CVE-2026-46557
ŚrednieCVSS 6.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
ImageMagick przed wersją 7.1.2-23 ma lukę, która może prowadzić do przepełnienia stosu w operacji fx z powodu braku sprawdzenia głębokości przy przekazywaniu odpowiednio przygotowanego argumentu.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację ImageMagick do wersji 7.1.2-23 lub nowszej, aby usunąć tę lukę.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-23, due to a missing depth check a stack overflow can occur in the fx operation by passing a crafted argument. This issue has been patched in version 7.1.2-23.

