PT-2026-21623 · Unknown+3 · Imagemagick+3

Lemstrap

·

Publicado

2026-02-24

·

Atualizado

2026-06-17

·

CVE-2026-25897

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-15 ImageMagick versões anteriores a 6.9.13-40
Descrição O ImageMagick é um software utilizado para editar e manipular imagens digitais. Um erro existe no decodificador Sun que, em sistemas de 32 bits, pode permitir que uma imagem especialmente criada cause uma escrita na heap fora dos limites de memória previstos. Isso se deve a um estouro de inteiro.
Recomendações Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

Exploit

Correção

DoS

Integer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-122

Identificadores relacionados

CVE-2026-25897
ECHO-DA16-B843-729D
GHSA-6J5F-24FW-PQP4
OPENSUSE-SU-2026:10267-1
OPENSUSE-SU-2026:20337-1
SUSE-SU-2026:0851-1
SUSE-SU-2026:0852-1
SUSE-SU-2026:0853-1
USN-8069-1
USN-8263-1

Produtos afetados

Imagemagick
Linuxmint
Red Os
Ubuntu