Katalog CVE

CVE-2026-55594

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersjami 6.9.13-51 i 7.1.2-26 brak sprawdzenia głębi w dekoderze MVG powoduje przepełnienie stosu przy przetwarzaniu spreparowanego obrazu.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię lub potencjalnie przejąć kontrolę nad systemem poprzez dostarczenie specjalnie przygotowanego pliku graficznego.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 6.9.13-51 lub 7.1.2-26.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-51 and 7.1.2-26, a missing depth check in the MVG decoder will result in a stack overflow when a crafted image is provided. This issue has been fixed in versions 6.9.13-51 and 7.1.2-26.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS