Katalog CVE

CVE-2026-46522

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
1.85%

Percentyl 76 - wyżej niż 76% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersjami 7.1.2.23 i 6.9.13-48 brakuje sprawdzenia w dekoderze MIFF, co pozwala na stworzenie pliku powodującego nieskończoną pętlę i wyczerpanie zasobów procesora.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu DoS (odmowa usługi), powodując przeciążenie serwera lub stacji roboczej przetwarzającej obrazy.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2.23 lub 6.9.13-48, które zawierają poprawkę eliminującą problem.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2.23 and 6.9.13-48, due to a missing check in the MIFF decoder, a crafted file could cause an infinite loop resulting in CPU exhaustion. Versions 7.1.2.23 and 6.9.13-48 fix the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS