CVE-2026-45358
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 zawierał błąd 'off by one' w enkoderze meta, co mogło prowadzić do odczytu poza granicami jednego bajtu. Problem został naprawiony w wersjach 6.9.13-47 i 7.1.2-22.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wycieku danych lub awarii aplikacji.
Rekomendacja
Zaleca się aktualizację ImageMagick do wersji 6.9.13-47 lub 7.1.2-22, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-47 and 7.1.2-22, an off by one in the meta encoder could result in an out of bounds read of a single byte in the meta encoder. This issue has been patched in versions 6.9.13-47 and 7.1.2-22.

