CVE-2026-56363
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W ImageMagick przed wersją 7.1.2-22 występuje podatność dzielenia przez zero w przetwarzaniu jądra dwumianowego. Atakujący może dostarczyć dużą wartość jądra dwumianowego, powodując przepełnienie liczby całkowitej, co prowadzi do dzielenia przez zero i awarii aplikacji.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku typu Denial of Service (DoS) poprzez zdalne lub lokalne dostarczenie specjalnie spreparowanego obrazu, co może doprowadzić do przerwania działania usługi.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2-22 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick before 7.1.2-22 contains a division by zero vulnerability in binomial kernel processing that allows attackers to cause denial of service. An attacker can supply a large binomial kernel value causing integer overflow, resulting in division by zero and application crash.

