Katalog CVE

CVE-2026-56365

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność w ImageMagick przed wersją 7.1.2-19 powoduje wyciek pamięci w enkoderze PNG podczas zapisywania obrazów MNG. Atakujący może wywołać błąd enkodera, prowadząc do wyczerpania zasobów pamięci i odmowy usługi.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wyczerpania pamięci serwera przez atakującego, co prowadzi do niedostępności usług przetwarzających obrazy.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2-19 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

ImageMagick before 7.1.2-19 contains a memory leak vulnerability in the PNG encoder when writing MNG images. Attackers can trigger the encoder failure condition to exhaust memory resources and cause denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS