PT-2026-32538 · Unknown · Imagemagick

Zer0Matt

·

Publicado

2026-04-13

·

Atualizado

2026-04-24

·

CVE-2026-40169

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-19
Descrição Uma imagem manipulada pode resultar em uma gravação de heap fora dos limites (um erro de corrupção de memória onde os dados são gravados fora dos limites de um bloco de memória heap alocado) ao escrever uma saída yaml ou json, resultando em um travamento.
Recomendações Atualizar para a versão 7.1.2-19. Como alternativa temporária, considere restringir o uso de saídas yaml ou json até que o software seja atualizado.

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

CVE-2026-40169
GHSA-5592-P365-24XH
OESA-2026-1916
OESA-2026-1917
OESA-2026-1918
OESA-2026-1919
OESA-2026-1921
OPENSUSE-SU-2026:10586-1
OPENSUSE-SU-2026:20606-1
SUSE-SU-2026:1597-1
SUSE-SU-2026:1598-1

Produtos afetados

Imagemagick