CVE-2026-56376
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
ImageMagick w wersjach przed 7.1.2-15 oraz 6.9.13-40 zawiera podatność typu use-after-free w kodzie meta. W przypadku niepowodzenia alokacji pamięci, jeden bajt jest zapisywany do nieaktualnego wskaźnika, co może prowadzić do awarii usługi.
Ocena ryzyka
Atakujący zdalnie mogą wykorzystać tę podatność, przetwarzając specjalnie przygotowane pliki graficzne, co prowadzi do odmowy usługi. Może to wpłynąć na dostępność aplikacji korzystających z ImageMagick.
Rekomendacja
Zaleca się aktualizację ImageMagick do wersji 7.1.2-15 lub 6.9.13-40 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick before 7.1.2-15 and 6.9.13-40 contains a heap use-after-free in the meta coder: when memory allocation fails, a single byte is written to a stale pointer. Remote attackers can trigger it by processing specially crafted image files, causing a denial of service.

