Katalog CVE

CVE-2026-45664

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 brak sprawdzenia w koderze MNG umożliwia odczytanie większej liczby obrazów niż pozwala na to polityka limitu listy, co prowadzi do nadmiernego zużycia zasobów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu odmowa usługi (DoS) poprzez przeciążenie systemu nadmiernym zużyciem pamięci lub czasu procesora.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-47 lub 7.1.2-22, które zawierają poprawkę eliminującą tę lukę.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-47 and 7.1.2-22, because of a missing check in the MNG coder it would be possible to read more images than the list limit policy would allow resulting in excessive resource use. This issue has been patched in versions 6.9.13-47 and 7.1.2-22.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS