CVE-2026-56365
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność w ImageMagick przed wersją 7.1.2-19 powoduje wyciek pamięci w enkoderze PNG podczas zapisywania obrazów MNG. Atakujący może wywołać błąd enkodera, prowadząc do wyczerpania zasobów pamięci i odmowy usługi.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wyczerpania pamięci serwera przez atakującego, co prowadzi do niedostępności usług przetwarzających obrazy.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2-19 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick before 7.1.2-19 contains a memory leak vulnerability in the PNG encoder when writing MNG images. Attackers can trigger the encoder failure condition to exhaust memory resources and cause denial of service.

