Katalog CVE

CVE-2026-56361

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersją 7.1.2-19 występuje błąd off-by-one w walidacji morfologii, umożliwiający odczyt poza granicami bufora sterty. Atakujący mogą wywołać przepełnienie bufora sterty poprzez podanie nieprawidłowych parametrów morfologii, co prowadzi do naruszeń dostępu do pamięci pojedynczego piksela.

Ocena ryzyka

Ryzyko obejmuje potencjalne wykonanie dowolnego kodu lub awarię aplikacji przetwarzającej obrazy, co może prowadzić do naruszenia poufności, integralności lub dostępności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację ImageMagick do wersji 7.1.2-19 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

ImageMagick before 7.1.2-19 contains an off-by-one error in morphology validation allowing out-of-bounds heap buffer reads. Attackers can trigger heap buffer overflow by providing incorrect morphology parameters causing single pixel memory access violations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS