PT-2026-32525 · Unknown · Imagemagick

Xenomega

·

Publicado

2026-04-13

·

Atualizado

2026-04-29

·

CVE-2026-33901

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-19 ImageMagick versões anteriores a 6.9.13-44
Descrição Ocorre um estouro de buffer de heap no decodificador MVG, que pode resultar em uma gravação fora dos limites ao processar uma imagem especialmente criada. Um estouro de buffer de heap é um problema de corrupção de memória que ocorre quando um programa grava mais dados em um buffer alocado no heap do que a sua capacidade.
Recomendações Atualizar para a versão 6.9.13-44 ou posterior. Atualizar para a versão 7.1.2-19 ou posterior.

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

CVE-2026-33901
ECHO-B979-D90E-AE6F
GHSA-X9H5-R9V2-VCWW
OESA-2026-1916
OESA-2026-1917
OESA-2026-1918
OESA-2026-1919
OESA-2026-1920
OESA-2026-1921
OPENSUSE-SU-2026:10586-1
OPENSUSE-SU-2026:20606-1
SUSE-SU-2026:1597-1
SUSE-SU-2026:1598-1

Produtos afetados

Imagemagick