PT-2026-32539 · Unknown · Imagemagick

Jakelamberson

Publicado

2026-04-13

Atualizado

2026-04-24

CVE-2026-40183

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-19

Descrição ImageMagick é um software livre e de código aberto usado para editar e manipular imagens digitais. O codificador JXL possui um estouro de gravação de heap quando um usuário especifica que a imagem deve ser codificada como floats de 16 bits.

Recomendações Atualizar para a versão 7.1.2-19.

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

CVE-2026-40183

GHSA-JVGR-9PH5-M8V4

OESA-2026-1916

OESA-2026-1917

OESA-2026-1918

OESA-2026-1919

OESA-2026-1921

OPENSUSE-SU-2026:10586-1

OPENSUSE-SU-2026:20606-1

SUSE-SU-2026:1597-1

SUSE-SU-2026:1598-1

Produtos afetados

Imagemagick

PT-2026-32539 · Unknown · Imagemagick

CVE-2026-40183

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 73