PT-2026-32540 · Unknown · Imagemagick

Jakelamberson

·

Publicado

2026-04-13

·

Atualizado

2026-04-29

·

CVE-2026-40310

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-19 ImageMagick versões anteriores a 6.9.13-44
Descrição Uma gravação fora dos limites do heap ocorre no codificador JP2 quando um usuário especifica um índice de amostragem inválido. Uma gravação fora dos limites do heap é um problema de corrupção de memória onde os dados são gravados fora dos limites de um bloco de memória alocado no heap.
Recomendações Atualizar para a versão 7.1.2-19 para versões anteriores a 7.1.2-19. Atualizar para a versão 6.9.13-44 para versões anteriores a 6.9.13-44.

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

CVE-2026-40310
ECHO-B2A2-92AA-0FB2
GHSA-PWG5-6JFC-CRVH
OESA-2026-1916
OESA-2026-1917
OESA-2026-1918
OESA-2026-1919
OESA-2026-1920
OESA-2026-1921
OPENSUSE-SU-2026:10586-1
OPENSUSE-SU-2026:20606-1
SUSE-SU-2026:1597-1
SUSE-SU-2026:1598-1

Produtos afetados

Imagemagick