CVE-2026-55577
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 6.9.13-51 i 7.1.2-26 występuje przepełnienie bufora sterty w dekoderze MVG, które może prowadzić do zapisu poza zakresem podczas przetwarzania spreparowanego obrazu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii systemu, co zagraża poufności, integralności i dostępności danych.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-51 lub 7.1.2-26, a także rozważyć ograniczenie przetwarzania obrazów z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-51 and 7.1.2-26, a heap buffer overflow occurs in the MVG decoder that could result in an out of bounds write when processing a crafted image. This issue has been fixed in versions 6.9.13-51 and 7.1.2-26.

