Katalog CVE

CVE-2026-42326

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 miał lukę, która pozwalała na odczyt poza granicami pamięci podczas zapisywania pliku wyjściowego IPTC. Problem został naprawiony w wymienionych wersjach.

Ocena ryzyka

Wykorzystanie tej podatności przez złośliwy plik wejściowy może prowadzić do nieautoryzowanego odczytu pamięci, co stwarza ryzyko wycieku danych.

Rekomendacja

Zaleca się aktualizację ImageMagick do wersji 6.9.13-47 lub 7.1.2-22, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-47 and 7.1.2-22, when writing an IPTC output file a malicious input file could cause an out of bounds read of a single byte. This issue has been patched in versions 6.9.13-47 and 7.1.2-22.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS