PT-2026-54045 · Unknown · Imagemagick

007Bsd

+1

·

Publicado

2026-06-30

·

Atualizado

2026-07-01

·

CVE-2026-56369

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-22
Description Um problema de divulgação de informações existe no método PasskeyEncipherImage(). A falha é causada pelo reuso de um nonce (um número único usado apenas uma vez) na implementação da cifra AES-CTR. Isso permite que atacantes recuperem informações em texto simples de imagens criptografadas.
Recommendations Atualize para a versão 7.1.2-22 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56369

Produtos afetados

Imagemagick