PT-2026-51784 · Imagemagick · Imagemagick

Ylwango613

Publicado

2026-06-24

Atualizado

2026-06-24

CVE-2026-56370

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

ImageMagick before 7.1.2-19 contains an out-of-bounds access vulnerability in ConnectedComponentsImage() when processing connected-components artifacts with invalid indices. Attackers can trigger access violations by specifying malformed connected-components definitions via CLI, causing denial of service or potential code execution.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2026-56370

Produtos afetados

Imagemagick

PT-2026-51784 · Imagemagick · Imagemagick

CVE-2026-56370

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2