CVE-2026-46559
ŚrednieCVSS 4.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
ImageMagick przed wersjami 6.9.13-48 i 7.1.2-23 zawierał błąd w sprawdzaniu JP2, który prowadził do nadpisania bufora w stercie o pojedynczy bajt przy określonych opcjach. Problem został naprawiony w wersjach 6.9.13-48 i 7.1.2-23.
Ocena ryzyka
Nadużycie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować wyciekiem danych lub złośliwym kodem. Organizacje powinny być świadome ryzyka związanego z używaniem nieaktualnych wersji oprogramowania.
Rekomendacja
Zaleca się aktualizację ImageMagick do wersji 6.9.13-48 lub 7.1.2-23, aby usunąć tę podatność. Regularne aktualizacje oprogramowania są kluczowe dla zapewnienia bezpieczeństwa systemów.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-23, an incorrect check in the JP2 will result in an heap buffer over-write of a single byte when specifying certain options. This issue has been patched in versions 6.9.13-48 and 7.1.2-23.

