概要
iccDEV は International Color Consortium が 開発 する ICC カラー マネジメント プロファイル ライブラリ です。ICC プロファイル の XML 表現 と バイナリ 表現 の 相互 変換 機能 を 提供 して おり、カラー マネジメント ワークフロー の 基盤 として 多く の ソフトウェア に 組み込まれて います。
CVE-2026-30983 は この ライブラリ の icFixXml() 関数 に 存在 する スタック バッファ オーバーフロー 脆弱性 です。CWE-121 に 分類 される この 問題 は、XML データ の エスケープ 処理 や 正規化 処理 の 中 で 発生 します。
icFixXml() 関数 は 内部 で strcpy() を 使用 して 文字列 の コピー を 行い ますが、コピー 先 の スタック バッファ の サイズ を 超える 入力 データ に 対する 境界 チェック が 不十分 です。この ため、長大 な XML 文字列 が 渡された 場合 に スタック メモリ が 破壊 され、アプリケーション の クラッシュ が 発生 します。
スタック バッファ オーバーフロー は、ヒープ ベース の オーバーフロー と 比較 して、リターン アドレス の 上書き など に よる 制御 フロー の 操作 が 容易 な 場合 が あり ます。ただし、現代 の コンパイラ や OS が 提供 する スタック カナリア や ASLR など の 保護 機構 に より、実際 の 悪用 は 困難 に なって います。
ローカル 環境 に おいて、攻撃者 が 細工 された ICC プロファイル の XML 表現 を ユーザー に 処理 させる こと で 脆弱性 が 発動 します。CVSS スコア 7.8 と 評価 されて おり、機密性、完全性、可用性 の 全て に 高い 影響 が あります。
ICC プロファイル の XML 変換 機能 を 利用 して いる 環境 で は、速やか な アップデート を 実施 して ください。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.8 (High) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | なし |
| ユーザ関与 | 要 |
| 影響の想定範囲 | 変更なし |
| 機密性 | 高 |
| 完全性 | 高 |
| 可用性 | 高 |
| CWE | CWE-121 (Stack-based Buffer Overflow) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| iccDEV | International Color Consortium | v2.3.1.5 未満 |
修正 バージョン と 回避策
- iccDEV v2.3.1.5 以降 に アップグレード して ください
- 回避策: 信頼 できない ソース から の ICC プロファイル ファイル、特に XML 形式 の プロファイル データ を 処理 しない よう に する こと で、リスク を 軽減 でき ます
strcpy()をstrncpy()や サイズ 制限 付き の 文字列 関数 に 置き換える パッチ の 適用 も 検討 して ください
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。