PT-2026-32544 · Unknown · Imagemagick

Cocop1L0T

·

Publicado

2026-04-13

·

Atualizado

2026-04-28

·

CVE-2026-40312

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-19
Descrição Um erro de off-by-one no decodificador MSL pode causar a interrupção do sistema ao ler um arquivo MSL malicioso.
Recomendações Atualizar para a versão 7.1.2-19.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

CVE-2026-40312
ECHO-1D9E-4CD3-3B9E
GHSA-5XG3-585R-9JH5
OESA-2026-1916
OESA-2026-1917
OESA-2026-1918
OESA-2026-1919
OESA-2026-1921
OPENSUSE-SU-2026:10586-1
OPENSUSE-SU-2026:20606-1
SUSE-SU-2026:1597-1
SUSE-SU-2026:1598-1

Produtos afetados

Imagemagick