CVE-2026-53466
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersjami 6.9.13-51 i 7.1.2-26 wykryto przepełnienie liczby całkowitej w dekoderze XCF, które może prowadzić do odczytu poza zakresem pamięci podczas przetwarzania spreparowanego obrazu, potencjalnie powodując awarię programu.
Ocena ryzyka
Ryzyko polega na możliwym zakłóceniu działania usług przetwarzających obrazy, co może prowadzić do odmowy usługi (DoS) w przypadku celowego wykorzystania podatności przez atakującego.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-51 lub 7.1.2-26, które zawierają poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-51 and 7.1.2-26, an integer overflow in the XCF decoder can result in an out of bounds read when a crafted image is read, potentially resulting in a crash. This issue has been fixed in versions 6.9.13-51 and 7.1.2-26.

