PT-2026-32529 · Unknown · Imagemagick

Shitianyu-2004

Publicado

2026-04-13

Atualizado

2026-04-29

CVE-2026-34238

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 6.9.13-44 ImageMagick versões anteriores a 7.1.2-19

Descrição Um estouro de número inteiro na operação despeckle() causa um estouro de buffer de heap em builds de 32 bits, resultando em uma gravação fora dos limites.

Recomendações Atualize para a versão 6.9.13-44 ou posterior. Atualize para a versão 7.1.2-19 ou posterior. Como alternativa temporária, considere restringir o uso da operação despeckle().

Correção

Memory Corruption

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-190

Identificadores relacionados

CVE-2026-34238

ECHO-1C8B-6A01-2CFE

GHSA-26QP-FFJH-2X4V

OPENSUSE-SU-2026:10586-1

OPENSUSE-SU-2026:20606-1

SUSE-SU-2026:1596-1

SUSE-SU-2026:1597-1

SUSE-SU-2026:1598-1

Produtos afetados

Imagemagick

PT-2026-32529 · Unknown · Imagemagick

CVE-2026-34238

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 57