CVE-2026-55594
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 6.9.13-51 i 7.1.2-26 brak sprawdzenia głębi w dekoderze MVG powoduje przepełnienie stosu przy przetwarzaniu spreparowanego obrazu.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię lub potencjalnie przejąć kontrolę nad systemem poprzez dostarczenie specjalnie przygotowanego pliku graficznego.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-51 lub 7.1.2-26.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-51 and 7.1.2-26, a missing depth check in the MVG decoder will result in a stack overflow when a crafted image is provided. This issue has been fixed in versions 6.9.13-51 and 7.1.2-26.

