CVE-2026-53461
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
W ImageMagick, przed wersjami 6.9.13-50 i 7.1.2-25, dekoder ICON zawiera nieprawidłową pętlę, która może prowadzić do zapisu poza zakresem sterty, powodując awarię programu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania awarii usługi (DoS) poprzez dostarczenie specjalnie spreparowanego pliku ICON, co może zakłócić działanie aplikacji korzystających z ImageMagick.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-50 lub 7.1.2-25, które zawierają poprawkę usuwającą podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-50 and 7.1.2-25, an incorrect loop in the ICON decoder can result in an out of bounds heap write resulting in a crash. This issue has been patched in versions 6.9.13-50 and 7.1.2-25.

