PT-2026-24138 · Unknown+1 · Imagemagick+1

Highdlems

·

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-30929

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-16 ImageMagick versões anteriores a 6.9.13-41
Descrição O ImageMagick é um software utilizado para editar e manipular imagens digitais. Um estouro de buffer de pilha pode ocorrer na função MagnifyImage ao processar uma imagem específica em versões anteriores às correções. Isso ocorre devido ao uso de um buffer de pilha de tamanho fixo. Um ataque bem-sucedido poderia corromper a pilha.
Recomendações Atualize o ImageMagick para a versão 7.1.2-16 ou posterior. Atualize o ImageMagick para a versão 6.9.13-41 ou posterior.

Exploit

Correção

DoS

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

CVE-2026-30929
ECHO-394B-7630-6FCE
GHSA-RQQ8-JH93-F4VG
OESA-2026-1692
OESA-2026-1693
OESA-2026-1694
OESA-2026-1695
OESA-2026-1696
OESA-2026-1697
OPENSUSE-SU-2026:10386-1
OPENSUSE-SU-2026:20405-1
SUSE-SU-2026:1202-1
SUSE-SU-2026:1203-1
SUSE-SU-2026:1497-1
SUSE-SU-2026:20917-1

Produtos afetados

Imagemagick
Red Os