CVE-2026-45031
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 brakowało sprawdzenia w dekoderze PSD, co umożliwiało ominięcie polityki ograniczeń długości listy podczas dekodowania obrazów PSD. Inne ograniczenia bezpieczeństwa nadal obowiązywały.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przetworzenia złośliwego pliku PSD, co może prowadzić do nadmiernego zużycia zasobów lub potencjalnego zakłócenia działania usługi.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-47 lub 7.1.2-22, w których problem został naprawiony.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-47 and 7.1.2-22, due to a missing check in the PSD decoder it would be possible to bypass the list-length resource policy when decoding a PSD image. Other security limits would still apply. This issue has been patched in versions 6.9.13-47 and 7.1.2-22.

