Katalog CVE

CVE-2026-53466

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersjami 6.9.13-51 i 7.1.2-26 wykryto przepełnienie liczby całkowitej w dekoderze XCF, które może prowadzić do odczytu poza zakresem pamięci podczas przetwarzania spreparowanego obrazu, potencjalnie powodując awarię programu.

Ocena ryzyka

Ryzyko polega na możliwym zakłóceniu działania usług przetwarzających obrazy, co może prowadzić do odmowy usługi (DoS) w przypadku celowego wykorzystania podatności przez atakującego.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-51 lub 7.1.2-26, które zawierają poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-51 and 7.1.2-26, an integer overflow in the XCF decoder can result in an out of bounds read when a crafted image is read, potentially resulting in a crash. This issue has been fixed in versions 6.9.13-51 and 7.1.2-26.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS