PT-2026-24124 · Unknown+1 · Imagemagick+1

Highdlemstra

·

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-28494

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do ImageMagick anteriores a 7.1.2-16 Versões do ImageMagick anteriores a 6.9.13-41
Descrição O ImageMagick é um software utilizado para edição e manipulação de imagens digitais. Existe um estouro de buffer de pilha nas funções de análise de kernel de morfologia. Strings de kernel controladas pelo usuário que excedem um buffer são copiadas para buffers de pilha de tamanho fixo por meio de memcpy sem verificação de limites, resultando em corrupção da pilha.
Recomendações Atualize o ImageMagick para a versão 7.1.2-16 ou posterior. Atualize o ImageMagick para a versão 6.9.13-41 ou posterior.

Exploit

Correção

DoS

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

CVE-2026-28494
ECHO-2FA4-EEDC-FBCC
GHSA-932H-JW47-73JM
OESA-2026-1692
OESA-2026-1693
OESA-2026-1694
OESA-2026-1695
OESA-2026-1696
OESA-2026-1697
OPENSUSE-SU-2026:10386-1
OPENSUSE-SU-2026:20405-1
SUSE-SU-2026:1201-1
SUSE-SU-2026:1202-1
SUSE-SU-2026:1203-1
SUSE-SU-2026:1497-1
SUSE-SU-2026:20917-1

Produtos afetados

Imagemagick
Red Os