Katalog CVE

CVE-2026-56371

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W ImageMagick przed wersjami 7.1.2-15 i 6.9.13-40 występuje wyciek pamięci w pliku coders/txt.c podczas przetwarzania plików TXT z atrybutami tekstury. Obiekt tekstury alokowany przez ReadImage nie jest zwalniany, gdy funkcja GetTypeMetrics zawiedzie, co powoduje wyciek pamięci przy każdym przetworzeniu spreparowanego pliku TXT z atrybutem tekstury.

Ocena ryzyka

Wyciek pamięci może prowadzić do wyczerpania zasobów systemowych, co skutkuje odmową usługi (DoS) dla aplikacji korzystających z ImageMagick do przetwarzania obrazów.

Rekomendacja

Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2-15 lub nowszej (dla gałęzi 7) oraz 6.9.13-40 lub nowszej (dla gałęzi 6).

Oryginalny opis (angielski, źródło NVD)

ImageMagick before 7.1.2-15 and 6.9.13-40 contains a memory leak in coders/txt.c when processing TXT files with texture attributes: the texture object allocated via ReadImage is not released when GetTypeMetrics fails, leaking memory each time a crafted TXT file with a texture attribute is processed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS