CVE-2026-46520
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 6.9.13-48 i 7.1.2-23 występuje podatność na zapis poza zakresem sterty podczas odczytu wielu obrazów o różnych wymiarach. Problem został naprawiony w wymienionych wersjach.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania kodu lub spowodowania awarii systemu, co może prowadzić do naruszenia integralności danych lub przerwania działania usług.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-48 lub 7.1.2-23 albo nowszej.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-23, when reading multiple images with different dimensions an out of bounds heap write can occur. This issue has been patched in versions 6.9.13-48 and 7.1.2-23.

