PT-2026-57430 · Unknown · Imagemagick
E1Abrador
·
Publicado
2026-04-14
·
Atualizado
2026-07-11
·
CVE-2026-56372
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
ImageMagick versões anteriores a 7.1.2-19
Description
Ocorre um estouro de buffer de heap durante a operação de ampliação (magnify). Este problema é desencadeado quando um valor não reconhecido é fornecido ao
magnify:method, permitindo que um invasor realize uma leitura fora dos limites da memória. Isso pode levar à exposição de informações sensíveis ou causar a negação de serviço. Um estouro de buffer de heap é uma condição em que um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, potencialmente corrompendo a memória.Recommendations
Atualize para a versão 7.1.2-19 ou posterior.
Exploit
Correção
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imagemagick