Katalog CVE

CVE-2026-46521

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

ImageMagick przed wersjami 6.9.13-48 i 7.1.2-23 zawierał lukę, która pozwalała na zapis poza przydzielonym obszarem pamięci podczas używania kompresji LZMA w enkoderze MIFF z powodu braku odpowiedniego sprawdzenia.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować awarią aplikacji lub potencjalnym wykonaniem złośliwego kodu.

Rekomendacja

Zaleca się aktualizację do wersji 6.9.13-48 lub 7.1.2-23, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-23, when using LZMA compression in the MIFF encoder an out of bounds write can occur due to a missing check. This issue has been patched in versions 6.9.13-48 and 7.1.2-23.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS