CVE-2026-56368
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Podatność w ImageMagick przed wersją 7.1.2-15 powoduje wyciek pamięci w wielu koderach zapisujących surowe dane pikseli, gdzie przydzielone obiekty nie są prawidłowo zwalniane. Atakujący mogą wywołać ten wyciek poprzez przetwarzanie specjalnie spreparowanych obrazów, prowadząc do wyczerpania pamięci i odmowy usługi.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku DoS (odmowa usługi) poprzez wysłanie złośliwego obrazu, co może doprowadzić do wyczerpania pamięci systemu i uniemożliwienia działania aplikacji korzystających z ImageMagick.
Rekomendacja
Zaleca się natychmiastową aktualizację ImageMagick do wersji 7.1.2-15 lub nowszej, która zawiera poprawkę usuwającą wyciek pamięci.
Oryginalny opis (angielski, źródło NVD)
ImageMagick before 7.1.2-15 contains a memory leak vulnerability in multiple coders that write raw pixel data where allocated objects are not properly freed. Attackers can trigger this leak by processing specially crafted images, causing memory exhaustion and denial of service.

