Katalog CVE

CVE-2026-48734

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

ImageMagick przed wersjami 6.9.13-49 i 7.1.2-24 zawierał podatność na przepełnienie stosu spowodowaną brakiem sprawdzenia głębokości lub zestawu odwiedzonych elementów w plikach MVG. Problem został naprawiony w wymienionych wersjach.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu lub awarii aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z ImageMagick.

Rekomendacja

Zaleca się aktualizację do wersji 6.9.13-49 lub 7.1.2-24, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-49 and 7.1.2-24, a crafted MVG file could result in a stack overflow due to a missing depth or visited-set check. This issue has been patched in versions 6.9.13-49 and 7.1.2-24.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS