概要
iccDEV は International Color Consortium が 開発 する ICC カラー マネジメント プロファイル ライブラリ です。ICC プロファイル 内 の 各種 タグ データ を 読み書き する ため の テンプレート クラス を 提供 して おり、数値 タグ の 処理 は CIccTagNum テンプレート クラス が 担当 して います。
CVE-2026-30987 は この ライブラリ の CIccTagNum<>::GetValues() 関数 に 存在 する スタック バッファ オーバーフロー 脆弱性 です。CWE-121 に 分類 される この 問題 は、ICC プロファイル の 数値 タグ から 値 を 取得 する 処理 で 発生 します。
GetValues() 関数 は タグ に 格納 された 数値 データ を スタック 上 の バッファ に 読み出し ます が、タグ 内 の 要素 数 が 想定 より も 大きい 場合 の 境界 チェック が 不十分 です。細工 された ICC プロファイル に おいて、過大 な 要素 数 が 指定 されて いる 場合、スタック バッファ の 境界 を 超えて データ が 書き込まれ、スタック メモリ の 破壊 が 発生 します。
この 脆弱性 は ローカル 環境 に おいて、ユーザー が 攻撃者 から 提供 された 悪意 ある ICC プロファイル を 開く こと で 発動 します。スタック の 破壊 に より、アプリケーション は セグメンテーション フォールト で クラッシュ し ます。スタック カナリア が 無効 な 環境 で は、リターン アドレス の 上書き に よる 制御 フロー 操作 の リスク も あります。
CVSS スコア 7.8 の High 深刻度 と 評価 されて おり、機密性、完全性、可用性 の 全て に 高い 影響 が あります。テンプレート クラス で ある ため、複数 の 数値 型(整数、浮動 小数点 など)で インスタンス化 されて いる 場合、影響 範囲 が 広がる 可能性 が あります。
iccDEV を 利用 する アプリケーション の 開発者 は、速やか に 修正 バージョン へ の アップデート を 実施 して ください。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.8 (High) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | なし |
| ユーザ関与 | 要 |
| 影響の想定範囲 | 変更なし |
| 機密性 | 高 |
| 完全性 | 高 |
| 可用性 | 高 |
| CWE | CWE-121 (Stack-based Buffer Overflow) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| iccDEV | International Color Consortium | v2.3.1.5 未満 |
修正 バージョン と 回避策
- iccDEV v2.3.1.5 以降 に アップグレード して ください
- 回避策: 信頼 できない ソース から の ICC プロファイル ファイル を 処理 しない よう に する こと で、リスク を 軽減 でき ます
- アプリケーション 側 で ICC タグ の 要素 数 を 事前 に 検証 し、異常 な 値 を 拒否 する ロジック を 追加 する こと も 有効 です
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。