PT-2026-56438 · Unknown · Imagemagick

Ylwango613

·

Publicado

2026-02-25

·

Atualizado

2026-07-08

·

CVE-2026-56362

CVSS v3.1

3.3

Baixa

VetorAV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-15
Description Ocorre uma leitura de estouro de buffer de heap (heap-buffer-overflow read) na função GetPixelIndex(). Este problema é causado pelo OpenPixelCache atualizar os metadados do canal de imagem antes da alocação de memória do cache de pixels. Um invasor pode desencadear falhas de alocação de memória e disco, resultando em uma leitura de estouro de buffer de heap para qualquer escritor que chame a função GetPixelIndex().
Recommendations Atualize para a versão 7.1.2-15 ou posterior.

Exploit

Correção

Heap Based Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56362
GHSA-GQ5V-QF8Q-FP77

Produtos afetados

Imagemagick