CVE-2026-23952

Nome do Software Vulnerável e Versões Afetadas ImageMagick versões 14.10.1 e anteriores ImageMagick versão 7.x

Descrição O ImageMagick, um software livre e de código aberto para edição e manipulação de imagens digitais, contém um problema de dereferência de ponteiro NULL no analisador de MSL (Magick Scripting Language). Isso ocorre ao processar tags <comment> antes que as imagens sejam carregadas. O problema pode levar a um ataque de negação de serviço (DoS) devido a falha de asserção em compilações de depuração ou a uma dereferência de ponteiro NULL em compilações de lançamento. A causa raiz é a ausência de uma verificação de NULL ao excluir uma propriedade de imagem dentro do analisador de MSL. A vulnerabilidade afeta aplicações que utilizam o ImageMagick para processar arquivos MSL fornecidos pelo usuário.

Recomendações Atualize para a versão 14.10.2 do ImageMagick ou superior. Para a versão 7.x do ImageMagick, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.