Katalog CVE

CVE-2026-49218

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersjami 6.9.13-48 i 7.1.2-24 brak walidacji w dekoderze DCM może prowadzić do obrazów o nieprawidłowych wymiarach, co może powodować awarie w innych operacjach.

Ocena ryzyka

Ryzyko polega na możliwych awariach aplikacji przetwarzających obrazy DCM, co może zakłócić działanie systemów wykorzystujących ImageMagick.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-48 lub 7.1.2-24.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-24, a missing check in the DCM decoder could result in an image with invalid dimensions and that could cause crashes in other operation. This issue has been patched in versions 6.9.13-48 and 7.1.2-24.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS