CVE-2026-53467
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 6.9.13-51 i 7.1.2-26 dekoder MNG zawiera podatność na ujawnienie informacji z pamięci sterty, ponieważ część pikseli pozostaje niezmieniona.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do odczytu fragmentów pamięci sterty, co może prowadzić do wycieku wrażliwych danych.
Rekomendacja
Należy natychmiast zaktualizować ImageMagick do wersji 6.9.13-51 lub 7.1.2-26.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-51 and 7.1.2-26, the MNG decoder contains a possible heap information disclosure vulnerability because part of the pixels are left unchanged. This issue has been fixed in versions 6.9.13-51 and 7.1.2-26.

