CVE-2026-55510
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 6.9.13-51 i 7.1.2-26 występuje podatność use-after-free podczas identyfikacji obrazu z spreparowanym profilem 8BIM zawierającym określony format string. Problem został naprawiony w wymienionych wersjach.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię aplikacji lub potencjalnie wykonać dowolny kod, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Rekomendacja
Niezwłocznie zaktualizuj ImageMagick do wersji 6.9.13-51 lub 7.1.2-26 albo nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz przetwarzanie obrazów z zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-51 and 7.1.2-26, when identifying an image with a crafted 8BIM profile with a specific format string a use-after-free will occur. This issue has been fixed in versions 6.9.13-51 and 7.1.2-26.

