PT-2026-21585 · Unknown+3 · Imagemagick+3

Dlemstra

·

Publicado

2026-02-24

·

Atualizado

2026-06-16

·

CVE-2026-24481

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40
Descrição O ImageMagick é um software utilizado para edição e manipulação de imagens digitais. Ocorre uma divulgação de informações na heap no manipulador do formato PSD (Adobe Photoshop) ao processar arquivos PSD criados maliciosamente. Especificamente, ao processar um arquivo PSD contendo dados de camadas compactados em ZIP que descompactam para um tamanho menor que o esperado, memória heap não inicializada é divulgada na imagem de saída.
Recomendações Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2026-24481
ECHO-C980-C6BE-2403
GHSA-96PC-27RX-PR36
OESA-2026-1452
OESA-2026-1453
OESA-2026-1454
OESA-2026-1455
OESA-2026-1456
OESA-2026-1457
OPENSUSE-SU-2026:10267-1
OPENSUSE-SU-2026:20337-1
SUSE-SU-2026:0851-1
SUSE-SU-2026:0852-1
SUSE-SU-2026:0853-1
USN-8263-1

Produtos afetados

Imagemagick
Linuxmint
Red Os
Ubuntu