Katalog CVE

CVE-2026-46520

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersjami 6.9.13-48 i 7.1.2-23 występuje podatność na zapis poza zakresem sterty podczas odczytu wielu obrazów o różnych wymiarach. Problem został naprawiony w wymienionych wersjach.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania kodu lub spowodowania awarii systemu, co może prowadzić do naruszenia integralności danych lub przerwania działania usług.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-48 lub 7.1.2-23 albo nowszej.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-23, when reading multiple images with different dimensions an out of bounds heap write can occur. This issue has been patched in versions 6.9.13-48 and 7.1.2-23.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS