PT-2026-56438 · Unknown · Imagemagick
Ylwango613
·
Publicado
2026-02-25
·
Atualizado
2026-07-08
·
CVE-2026-56362
CVSS v3.1
3.3
Baixa
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
ImageMagick versões anteriores a 7.1.2-15
Description
Ocorre uma leitura de estouro de buffer de heap (heap-buffer-overflow read) na função
GetPixelIndex(). Este problema é causado pelo OpenPixelCache atualizar os metadados do canal de imagem antes da alocação de memória do cache de pixels. Um invasor pode desencadear falhas de alocação de memória e disco, resultando em uma leitura de estouro de buffer de heap para qualquer escritor que chame a função GetPixelIndex().Recommendations
Atualize para a versão 7.1.2-15 ou posterior.
Exploit
Correção
Heap Based Buffer Overflow
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Imagemagick