Katalog CVE

CVE-2026-45031

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 brakowało sprawdzenia w dekoderze PSD, co umożliwiało ominięcie polityki ograniczeń długości listy podczas dekodowania obrazów PSD. Inne ograniczenia bezpieczeństwa nadal obowiązywały.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przetworzenia złośliwego pliku PSD, co może prowadzić do nadmiernego zużycia zasobów lub potencjalnego zakłócenia działania usługi.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-47 lub 7.1.2-22, w których problem został naprawiony.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-47 and 7.1.2-22, due to a missing check in the PSD decoder it would be possible to bypass the list-length resource policy when decoding a PSD image. Other security limits would still apply. This issue has been patched in versions 6.9.13-47 and 7.1.2-22.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS