Katalog CVE
CVE-2026-46523
ŚrednieCVSS 6.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.30%
Percentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 7.1.2.23 i 6.9.13-48, specjalnie spreparowany obraz MSL może spowodować użycie pamięci po jej zwolnieniu (heap-use-after-free).
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i dostępności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2.23 lub 6.9.13-48.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2.23 and 6.9.13-48, a crafted MSL image can trigger a heap-use-after-free. Versions 7.1.2.23 and 6.9.13-48 fix the issue.

