Katalog CVE

CVE-2026-55597

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersją 7.1.2-26 stwierdzono podatność na przepełnienie bufora sterty w enkoderze JP2 spowodowane nieprawidłowym przetwarzaniem argumentów. Problem został naprawiony w wersji 7.1.2-26.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii systemu, co zagraża poufności i dostępności danych.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2-26 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-26, an incorrect handling of arguments can cause a heap buffer over-write in the JP2 encoder. This issue has been fixed in version7.1.2-26.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS