PT-2026-32526 · Unknown · Imagemagick

Fumfel

Publicado

2026-04-13

Atualizado

2026-04-29

CVE-2026-33902

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-19 ImageMagick versões anteriores a 6.9.13-44

Descrição Um estouro de pilha no analisador de expressões FX permite que um invasor cause a interrupção do processo ao fornecer uma expressão profundamente aninhada.

Recomendações Atualize para a versão 7.1.2-19. Atualize para a versão 6.9.13-44. Restrinja o acesso ao analisador de expressões FX vulnerável para minimizar o risco de exploração.

Correção

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

CVE-2026-33902

ECHO-9760-303C-BD52

GHSA-F4QM-VJ5J-9XPW

OESA-2026-1916

OESA-2026-1917

OESA-2026-1918

OESA-2026-1919

OESA-2026-1920

OESA-2026-1921

OPENSUSE-SU-2026:10586-1

OPENSUSE-SU-2026:20606-1

SUSE-SU-2026:1598-1

Produtos afetados

Imagemagick

PT-2026-32526 · Unknown · Imagemagick

CVE-2026-33902

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 74