概要
iccDEV は International Color Consortium が 開発 する ICC カラー マネジメント プロファイル ライブラリ です。ICC プロファイル の XML 表現 から カーブ データ を パース する 機能 を 提供 して おり、トーン リプロダクション カーブ(TRC)や 多次元 ルックアップ テーブル の カーブ 要素 の 処理 に 使用 されます。
CVE-2026-31796 は この ライブラリ の icCurvesFromXml() 関数 に 存在 する ヒープ バッファ オーバーフロー 脆弱性 です。CWE-122 に 分類 される この 問題 は、XML 形式 の ICC プロファイル データ から カーブ 情報 を 抽出 する 処理 で 発生 します。
icCurvesFromXml() 関数 は XML 要素 の 中 から カーブ の 制御 点 や パラメータ を 読み取り、ヒープ 上 に 確保 された バッファ に 格納 します。この 処理 に おいて、XML データ 内 で 指定 された カーブ データ の サイズ と 実際 に 確保 された バッファ の サイズ の 整合性 チェック が 不十分 です。攻撃者 が 細工 した XML データ に より、バッファ 境界 を 超えた ヒープ メモリ へ の 書き込み が 発生 します。
ヒープ メモリ の 破壊 に より、アプリケーション の クラッシュ が 発生 する ほか、ヒープ メタデータ の 改竄 に よる 追加的 な メモリ 破壊 や、隣接 する オブジェクト の データ 汚染 が 起こる 可能性 が あります。
この 脆弱性 は ローカル 環境 に おいて、ユーザー が 攻撃者 から 提供 された 悪意 ある ICC プロファイル の XML データ を 処理 する こと で 発動 します。ICC プロファイル の 変換 ツール や エディタ など、XML 形式 の プロファイル を 扱う アプリケーション が 影響 を 受け ます。
CVSS スコア 7.8 の High 深刻度 と 評価 されて おり、機密性、完全性、可用性 の 全て に 高い 影響 が あります。iccDEV の XML パース 機能 を 利用 する 全て の アプリケーション で、速やか な アップデート を 実施 して ください。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.8 (High) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | なし |
| ユーザ関与 | 要 |
| 影響の想定範囲 | 変更なし |
| 機密性 | 高 |
| 完全性 | 高 |
| 可用性 | 高 |
| CWE | CWE-122 (Heap-based Buffer Overflow) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| iccDEV | International Color Consortium | v2.3.1.5 未満 |
修正 バージョン と 回避策
- iccDEV v2.3.1.5 以降 に アップグレード して ください
- 回避策: 信頼 できない ソース から の ICC プロファイル の XML データ を 処理 しない よう に する こと で、リスク を 軽減 でき ます
- XML パーサー に 入力 サイズ の 上限 を 設定 し、異常 に 大きな カーブ データ を 拒否 する こと も 有効 な 対策 です
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。