CVE-2026-56361
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersją 7.1.2-19 występuje błąd off-by-one w walidacji morfologii, umożliwiający odczyt poza granicami bufora sterty. Atakujący mogą wywołać przepełnienie bufora sterty poprzez podanie nieprawidłowych parametrów morfologii, co prowadzi do naruszeń dostępu do pamięci pojedynczego piksela.
Ocena ryzyka
Ryzyko obejmuje potencjalne wykonanie dowolnego kodu lub awarię aplikacji przetwarzającej obrazy, co może prowadzić do naruszenia poufności, integralności lub dostępności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację ImageMagick do wersji 7.1.2-19 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick before 7.1.2-19 contains an off-by-one error in morphology validation allowing out-of-bounds heap buffer reads. Attackers can trigger heap buffer overflow by providing incorrect morphology parameters causing single pixel memory access violations.

