CVE-2026-56376
⚪ Do wiadomości
Błąd użycia zwolnionej pamięci w ImageMagick umożliwia zdalne wywołanie odmowy usługi.
CVSS
3.7
EPSS
0.2%
Exploit
none
Vendor
imagemagick
Opis źródłowy (NVD)
ImageMagick before 7.1.2-15 and 6.9.13-40 contains a heap use-after-free in the meta coder: when memory allocation fails, a single byte is written to a stale pointer. Remote attackers can trigger it by processing specially crafted image files, causing a denial of service.
dos
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.7 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2026-06-23 13:16:46 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-24 14:41:30 UTC |
Referencje
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-2gq3-ww97-wfjm (disclosure@vulncheck.com) [Third Party Advisory]
- https://www.vulncheck.com/advisories/imagemagick-heap-use-after-free-in-meta-coder (disclosure@vulncheck.com) [Third Party Advisory]