Katalog CVE

CVE-2026-53467

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersjami 6.9.13-51 i 7.1.2-26 dekoder MNG zawiera podatność na ujawnienie informacji z pamięci sterty, ponieważ część pikseli pozostaje niezmieniona.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu fragmentów pamięci sterty, co może prowadzić do wycieku wrażliwych danych.

Rekomendacja

Należy natychmiast zaktualizować ImageMagick do wersji 6.9.13-51 lub 7.1.2-26.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-51 and 7.1.2-26, the MNG decoder contains a possible heap information disclosure vulnerability because part of the pixels are left unchanged. This issue has been fixed in versions 6.9.13-51 and 7.1.2-26.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS