PT-2026-3528 · Unknown+2 · Imagemagick+2

Bennyisaacs

Publicado

2026-01-18

Atualizado

2026-03-10

CVE-2026-23876

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do ImageMagick anteriores a 7.1.2-13 e 6.9.13-38

Descrição O ImageMagick é um software livre e de código aberto usado para editar e manipular imagens digitais. Existe uma vulnerabilidade de estouro de buffer na heap no decodificador de imagens XBM (ReadXBMImage) ao processar arquivos de imagem criados maliciosamente. Isso permite que um atacante escreva dados além do buffer de memória alocado, potencialmente levando à execução remota de código. O problema é acionado ao ler ou identificar uma imagem, tornando-o explorável por meio de pipelines comuns de upload e processamento de imagens.

Recomendações Atualize o ImageMagick para a versão 7.1.2-13 ou 6.9.13-38 ou posterior para corrigir esta vulnerabilidade.

Exploit

Correção

RCE

Heap Based Buffer Overflow

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-190

Identificadores relacionados

BDU:2026-00645

CVE-2026-23876

ECHO-55F4-7AFA-D9C9

GHSA-R49W-JQQ3-3GX8

OESA-2026-1241

OESA-2026-1242

OESA-2026-1243

OESA-2026-1244

OESA-2026-1245

OESA-2026-1246

OPENSUSE-SU-2026:10119-1

OPENSUSE-SU-2026:20337-1

RHSA-2026:3058

SUSE-SU-2026:0384-1

SUSE-SU-2026:0437-1

SUSE-SU-2026:0438-1

SUSE-SU-2026:0503-1

USN-8021-1

Produtos afetados

Imagemagick

Linuxmint

Ubuntu

PT-2026-3528 · Unknown+2 · Imagemagick+2

CVE-2026-23876

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 130