PT-2026-57430 · Unknown · Imagemagick

E1Abrador

·

Publicado

2026-04-14

·

Atualizado

2026-07-11

·

CVE-2026-56372

CVSS v4.0

4.8

Média

VetorAV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-19
Description Ocorre um estouro de buffer de heap durante a operação de ampliação (magnify). Este problema é desencadeado quando um valor não reconhecido é fornecido ao magnify:method, permitindo que um invasor realize uma leitura fora dos limites da memória. Isso pode levar à exposição de informações sensíveis ou causar a negação de serviço. Um estouro de buffer de heap é uma condição em que um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, potencialmente corrompendo a memória.
Recommendations Atualize para a versão 7.1.2-19 ou posterior.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56372
GHSA-8VFJ-Q2CP-5M5J

Produtos afetados

Imagemagick