CVE-2026-56371
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 7.1.2-15 i 6.9.13-40 występuje wyciek pamięci w pliku coders/txt.c podczas przetwarzania plików TXT z atrybutami tekstury. Obiekt tekstury alokowany przez ReadImage nie jest zwalniany, gdy funkcja GetTypeMetrics zawiedzie, co powoduje wyciek pamięci przy każdym przetworzeniu spreparowanego pliku TXT z atrybutem tekstury.
Ocena ryzyka
Wyciek pamięci może prowadzić do wyczerpania zasobów systemowych, co skutkuje odmową usługi (DoS) dla aplikacji korzystających z ImageMagick do przetwarzania obrazów.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2-15 lub nowszej (dla gałęzi 7) oraz 6.9.13-40 lub nowszej (dla gałęzi 6).
Oryginalny opis (angielski, źródło NVD)
ImageMagick before 7.1.2-15 and 6.9.13-40 contains a memory leak in coders/txt.c when processing TXT files with texture attributes: the texture object allocated via ReadImage is not released when GetTypeMetrics fails, leaking memory each time a crafted TXT file with a texture attribute is processed.

