PT-2026-60152 · Imagemagick · Imagemagick
Bin-Infinite
·
Publicado
2026-07-15
·
Atualizado
2026-07-15
·
CVE-2026-61862
CVSS v3.1
2.9
Baixa
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
ImageMagick before 7.1.2-26 and 6.9.13-51 contains an information disclosure vulnerability: when a profile is displayed with the identify command and the profile value is not printable, a single byte at the end of the profile can be printed (read past the profile boundary). This behavior occurs when debug output is enabled.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imagemagick