CVE-2026-55597
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersją 7.1.2-26 stwierdzono podatność na przepełnienie bufora sterty w enkoderze JP2 spowodowane nieprawidłowym przetwarzaniem argumentów. Problem został naprawiony w wersji 7.1.2-26.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii systemu, co zagraża poufności i dostępności danych.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2-26 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-26, an incorrect handling of arguments can cause a heap buffer over-write in the JP2 encoder. This issue has been fixed in version7.1.2-26.

