CVE-2026-55595
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 6.9.13-51 i 7.1.2-26, podanie nieprawidłowych argumentów do opcji connected-components powoduje nieskończoną pętlę. Problem został naprawiony w wymienionych wersjach.
Ocena ryzyka
Nieskończona pętla może prowadzić do odmowy usługi (DoS) poprzez wyczerpanie zasobów systemowych, co zakłóca działanie aplikacji korzystających z ImageMagick.
Rekomendacja
Zaleca się natychmiastową aktualizację ImageMagick do wersji 6.9.13-51 lub 7.1.2-26 albo nowszej.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-51 and 7.1.2-26, when providing invalid arguments to the connected-components option an infinite loop will occur. This issue has been fixed in versions 6.9.13-51 and 7.1.2-26.

