Katalog CVE

CVE-2026-56376

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

ImageMagick w wersjach przed 7.1.2-15 oraz 6.9.13-40 zawiera podatność typu use-after-free w kodzie meta. W przypadku niepowodzenia alokacji pamięci, jeden bajt jest zapisywany do nieaktualnego wskaźnika, co może prowadzić do awarii usługi.

Ocena ryzyka

Atakujący zdalnie mogą wykorzystać tę podatność, przetwarzając specjalnie przygotowane pliki graficzne, co prowadzi do odmowy usługi. Może to wpłynąć na dostępność aplikacji korzystających z ImageMagick.

Rekomendacja

Zaleca się aktualizację ImageMagick do wersji 7.1.2-15 lub 6.9.13-40 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

ImageMagick before 7.1.2-15 and 6.9.13-40 contains a heap use-after-free in the meta coder: when memory allocation fails, a single byte is written to a stale pointer. Remote attackers can trigger it by processing specially crafted image files, causing a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS