Katalog CVE

CVE-2026-53461

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

W ImageMagick, przed wersjami 6.9.13-50 i 7.1.2-25, dekoder ICON zawiera nieprawidłową pętlę, która może prowadzić do zapisu poza zakresem sterty, powodując awarię programu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania awarii usługi (DoS) poprzez dostarczenie specjalnie spreparowanego pliku ICON, co może zakłócić działanie aplikacji korzystających z ImageMagick.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-50 lub 7.1.2-25, które zawierają poprawkę usuwającą podatność.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-50 and 7.1.2-25, an incorrect loop in the ICON decoder can result in an out of bounds heap write resulting in a crash. This issue has been patched in versions 6.9.13-50 and 7.1.2-25.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS