Katalog CVE

CVE-2026-56363

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersją 7.1.2-22 występuje podatność dzielenia przez zero w przetwarzaniu jądra dwumianowego. Atakujący może dostarczyć dużą wartość jądra dwumianowego, powodując przepełnienie liczby całkowitej, co prowadzi do dzielenia przez zero i awarii aplikacji.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku typu Denial of Service (DoS) poprzez zdalne lub lokalne dostarczenie specjalnie spreparowanego obrazu, co może doprowadzić do przerwania działania usługi.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2-22 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

ImageMagick before 7.1.2-22 contains a division by zero vulnerability in binomial kernel processing that allows attackers to cause denial of service. An attacker can supply a large binomial kernel value causing integer overflow, resulting in division by zero and application crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS