CVE-2026-48994
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
ImageMagick przed wersjami 6.9.13-48 i 7.1.2-24 miał brak sprawdzenia wartości zwracanej, co mogło prowadzić do nadpisania bufora w stercie w dekoderze MAT na systemach 32-bitowych. Problem został naprawiony w wersjach 6.9.13-48 i 7.1.2-24.
Ocena ryzyka
Nadpisanie bufora w stercie może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w organizacji.
Rekomendacja
Zaleca się aktualizację ImageMagick do wersji 6.9.13-48 lub 7.1.2-24, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-24, a missing check of a return value could lead to a heap buffer over-write in the MAT decoder on 32-bit systems. This issue has been patched in versions 6.9.13-48 and 7.1.2-24.

