CVE-2026-46521
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
ImageMagick przed wersjami 6.9.13-48 i 7.1.2-23 zawierał lukę, która pozwalała na zapis poza przydzielonym obszarem pamięci podczas używania kompresji LZMA w enkoderze MIFF z powodu braku odpowiedniego sprawdzenia.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować awarią aplikacji lub potencjalnym wykonaniem złośliwego kodu.
Rekomendacja
Zaleca się aktualizację do wersji 6.9.13-48 lub 7.1.2-23, aby usunąć tę lukę.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-23, when using LZMA compression in the MIFF encoder an out of bounds write can occur due to a missing check. This issue has been patched in versions 6.9.13-48 and 7.1.2-23.

