PT-2026-22047 · Unknown+1 · Imagemagick+1

Lemstrap

·

Publicado

2026-02-25

·

Atualizado

2026-06-17

·

CVE-2026-27799

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-15 ImageMagick versões anteriores a 6.9.13-40
Descrição O ImageMagick é um software utilizado para editar e manipular imagens digitais. Existe um problema de leitura além do buffer na heap no manipulador do formato de imagem DJVU. Isso ocorre devido ao truncamento de inteiro ao calcular o stride (tamanho da linha) para a alocação do buffer de pixels. O cálculo do stride estoura um inteiro com sinal de 32 bits, resultando em leituras de memória fora dos limites.
Recomendações Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

Exploit

Correção

DoS

Buffer Over-read

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126CWE-122

Identificadores relacionados

BDU:2026-02559
CVE-2026-27799
ECHO-352A-F5FB-ACF4
GHSA-R99P-5442-Q2X2
OESA-2026-1502
OPENSUSE-SU-2026:20337-1
SUSE-SU-2026:0851-1
SUSE-SU-2026:0852-1
SUSE-SU-2026:0853-1
SUSE-SU-2026:0854-1

Produtos afetados

Imagemagick
Red Os