Katalog CVE

CVE-2026-46557

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

ImageMagick przed wersją 7.1.2-23 ma lukę, która może prowadzić do przepełnienia stosu w operacji fx z powodu braku sprawdzenia głębokości przy przekazywaniu odpowiednio przygotowanego argumentu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację ImageMagick do wersji 7.1.2-23 lub nowszej, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-23, due to a missing depth check a stack overflow can occur in the fx operation by passing a crafted argument. This issue has been patched in version 7.1.2-23.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS