Katalog CVE

CVE-2026-56368

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność w ImageMagick przed wersją 7.1.2-15 powoduje wyciek pamięci w wielu koderach zapisujących surowe dane pikseli, gdzie przydzielone obiekty nie są prawidłowo zwalniane. Atakujący mogą wywołać ten wyciek poprzez przetwarzanie specjalnie spreparowanych obrazów, prowadząc do wyczerpania pamięci i odmowy usługi.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku DoS (odmowa usługi) poprzez wysłanie złośliwego obrazu, co może doprowadzić do wyczerpania pamięci systemu i uniemożliwienia działania aplikacji korzystających z ImageMagick.

Rekomendacja

Zaleca się natychmiastową aktualizację ImageMagick do wersji 7.1.2-15 lub nowszej, która zawiera poprawkę usuwającą wyciek pamięci.

Oryginalny opis (angielski, źródło NVD)

ImageMagick before 7.1.2-15 contains a memory leak vulnerability in multiple coders that write raw pixel data where allocated objects are not properly freed. Attackers can trigger this leak by processing specially crafted images, causing memory exhaustion and denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS