Katalog CVE

CVE-2026-48724

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

ImageMagick przed wersją 7.1.2-24 ma podatność na nadpisanie bufora w stercie, gdy używa się obrazu z maską przy metodzie ditheringu Floyd-Steinberga.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności systemu.

Rekomendacja

Zaleca się aktualizację do wersji 7.1.2-24 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-24, when using an image with mask the Floyd-Steinberg dithering method it will cause a negative heap buffer over-write. This issue has been patched in version 7.1.2-24.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS