Katalog CVE

CVE-2026-46559

ŚrednieCVSS 4.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

ImageMagick przed wersjami 6.9.13-48 i 7.1.2-23 zawierał błąd w sprawdzaniu JP2, który prowadził do nadpisania bufora w stercie o pojedynczy bajt przy określonych opcjach. Problem został naprawiony w wersjach 6.9.13-48 i 7.1.2-23.

Ocena ryzyka

Nadużycie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować wyciekiem danych lub złośliwym kodem. Organizacje powinny być świadome ryzyka związanego z używaniem nieaktualnych wersji oprogramowania.

Rekomendacja

Zaleca się aktualizację ImageMagick do wersji 6.9.13-48 lub 7.1.2-23, aby usunąć tę podatność. Regularne aktualizacje oprogramowania są kluczowe dla zapewnienia bezpieczeństwa systemów.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-23, an incorrect check in the JP2 will result in an heap buffer over-write of a single byte when specifying certain options. This issue has been patched in versions 6.9.13-48 and 7.1.2-23.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS