概要
iccDEV は International Color Consortium が 開発 する ICC カラー マネジメント プロファイル ライブラリ です。3D ルックアップ テーブル(3D LUT)を 用いた カラー 変換 機能 を 提供 して おり、複雑 な 非線形 カラー スペース 変換 を 実現 する ため の 中核 的 な 機能 です。
CVE-2026-31795 は この ライブラリ の CIccXform3DLut::Apply() 関数 に 存在 する スタック バッファ オーバーフロー 書き込み 脆弱性 です。CWE-121 に 分類 される この 問題 は、3D LUT を 使用 した カラー 変換 の 適用 処理 で 発生 します。
Apply() 関数 は 入力 された カラー 値 を 3D LUT の 補間 テーブル を 参照 して 変換 後 の カラー 値 に マッピング します。この 処理 の 中 で、スタック 上 に 確保 された 中間 バッファ に 対する 書き込み サイズ の 検証 が 不十分 です。細工 された ICC プロファイル に おいて、3D LUT の チャネル 数 や グリッド ポイント 数 が 異常 な 値 に 設定 されて いる 場合、スタック バッファ の 境界 を 超えて 書き込み が 発生 します。
スタック メモリ の 破壊 に より、アプリケーション の クラッシュ が 発生 します。スタック 上 の リターン アドレス や 保存 レジスタ が 上書き される 可能性 が あり、プログラム の 制御 フロー が 予期 しない 方向 に 変更 される 恐れ が あります。
この 脆弱性 は ローカル 環境 に おいて、ユーザー が 悪意 ある ICC プロファイル を 含む 画像 ファイル を 開く こと で 発動 します。画像 ビューア や 編集 ソフト が 埋め込み ICC プロファイル を 自動的 に 適用 する 設定 の 場合、ユーザー が 意識 せず に 脆弱性 を トリガー する 可能性 が あります。
CVSS スコア 7.8 の High 深刻度 と 評価 されて おり、速やか な アップデート が 推奨 されます。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.8 (High) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | なし |
| ユーザ関与 | 要 |
| 影響の想定範囲 | 変更なし |
| 機密性 | 高 |
| 完全性 | 高 |
| 可用性 | 高 |
| CWE | CWE-121 (Stack-based Buffer Overflow) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| iccDEV | International Color Consortium | v2.3.1.5 未満 |
修正 バージョン と 回避策
- iccDEV v2.3.1.5 以降 に アップグレード して ください
- 回避策: 信頼 できない ソース から の ICC プロファイル を 含む 画像 ファイル を 処理 しない よう に する こと で、リスク を 軽減 でき ます
- 画像 処理 アプリケーション で は、埋め込み ICC プロファイル の 自動 適用 を 一時的 に 無効 に する こと も 検討 して ください
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。