CVE-2026-48733
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
ImageMagick przed wersjami 6.9.13-49 i 7.1.2-24 zawierał błąd, który mógł prowadzić do nieskończonej pętli podczas operacji wyszukiwania subobrazów przy użyciu spreparowanego obrazu. Problem został naprawiony w wersjach 6.9.13-49 i 7.1.2-24.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zablokowania usługi lub wyczerpania zasobów systemowych, co może wpłynąć na dostępność aplikacji korzystających z ImageMagick.
Rekomendacja
Zaleca się aktualizację do wersji 6.9.13-49 lub 7.1.2-24, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-49 and 7.1.2-24, an infinite loop in the subimage-search operation can happen when using a crafted image. This issue has been patched in versions 6.9.13-49 and 7.1.2-24.

