CVE-2026-45664
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 brak sprawdzenia w koderze MNG umożliwia odczytanie większej liczby obrazów niż pozwala na to polityka limitu listy, co prowadzi do nadmiernego zużycia zasobów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu odmowa usługi (DoS) poprzez przeciążenie systemu nadmiernym zużyciem pamięci lub czasu procesora.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-47 lub 7.1.2-22, które zawierają poprawkę eliminującą tę lukę.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-47 and 7.1.2-22, because of a missing check in the MNG coder it would be possible to read more images than the list limit policy would allow resulting in excessive resource use. This issue has been patched in versions 6.9.13-47 and 7.1.2-22.

