Katalog CVE

CVE-2026-53463

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

ImageMagick przed wersjami 6.9.13-50 i 7.1.2-25 zawierał podatność, która prowadziła do dereferencji wskaźnika null podczas przekazywania niepoprawnych argumentów w operacji zniekształcenia. Problem ten został naprawiony w wersjach 6.9.13-50 i 7.1.2-25.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do awarii aplikacji lub nieautoryzowanego dostępu do systemu. Organizacje powinny być świadome ryzyka związanego z używaniem nieaktualnych wersji oprogramowania.

Rekomendacja

Zaleca się aktualizację ImageMagick do wersji 6.9.13-50 lub 7.1.2-25, aby usunąć tę podatność. Regularne aktualizacje oprogramowania są kluczowe dla zapewnienia bezpieczeństwa systemów.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-50 and 7.1.2-25, when passing incorrect arguments in the distort operation a null pointer deference will occur. This issue has been patched in versions 6.9.13-50 and 7.1.2-25.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS