Katalog CVE

CVE-2026-56370

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w ImageMagick przed wersją 7.1.2-19 umożliwia dostęp poza zakresem w funkcji ConnectedComponentsImage() podczas przetwarzania artefaktów połączonych komponentów z nieprawidłowymi indeksami. Atakujący mogą wywołać naruszenia dostępu poprzez CLI, co prowadzi do odmowy usługi lub potencjalnego wykonania kodu.

Ocena ryzyka

Ryzyko obejmuje możliwość zdalnego spowodowania awarii systemu lub przejęcia kontroli nad aplikacją przetwarzającą obrazy, co może zakłócić działanie usług krytycznych.

Rekomendacja

Zaleca się natychmiastową aktualizację ImageMagick do wersji 7.1.2-19 lub nowszej oraz ograniczenie dostępu do CLI dla nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

ImageMagick before 7.1.2-19 contains an out-of-bounds access vulnerability in ConnectedComponentsImage() when processing connected-components artifacts with invalid indices. Attackers can trigger access violations by specifying malformed connected-components definitions via CLI, causing denial of service or potential code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS