Katalog CVE

CVE-2026-46693

ŚrednieCVSS 4.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

ImageMagick przed wersjami 6.9.13-48 i 7.1.2-23 zawierał podatność, która pozwalała atakującemu na przejęcie deskryptora pliku w procesie serwera, gdy wystąpił warunek wyścigu. Problem ten został naprawiony w wymienionych wersjach.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad procesem serwera, co może prowadzić do nieautoryzowanego dostępu do danych lub usług.

Rekomendacja

Zaleca się aktualizację do wersji 6.9.13-48 lub 7.1.2-23, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-23, an attacker who can connect to a magick -distribute-cache service can hijack a file descriptor in the server process when a race condition is met. This issue has been patched in versions 6.9.13-48 and 7.1.2-23.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS