Katalog CVE

CVE-2026-55577

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersjami 6.9.13-51 i 7.1.2-26 występuje przepełnienie bufora sterty w dekoderze MVG, które może prowadzić do zapisu poza zakresem podczas przetwarzania spreparowanego obrazu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii systemu, co zagraża poufności, integralności i dostępności danych.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-51 lub 7.1.2-26, a także rozważyć ograniczenie przetwarzania obrazów z niezaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-51 and 7.1.2-26, a heap buffer overflow occurs in the MVG decoder that could result in an out of bounds write when processing a crafted image. This issue has been fixed in versions 6.9.13-51 and 7.1.2-26.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS