CVE-2026-46522
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 76 - wyżej niż 76% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 7.1.2.23 i 6.9.13-48 brakuje sprawdzenia w dekoderze MIFF, co pozwala na stworzenie pliku powodującego nieskończoną pętlę i wyczerpanie zasobów procesora.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu DoS (odmowa usługi), powodując przeciążenie serwera lub stacji roboczej przetwarzającej obrazy.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2.23 lub 6.9.13-48, które zawierają poprawkę eliminującą problem.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2.23 and 6.9.13-48, due to a missing check in the MIFF decoder, a crafted file could cause an infinite loop resulting in CPU exhaustion. Versions 7.1.2.23 and 6.9.13-48 fix the issue.

