CVE-2026-25796 in ImageMagickالمعلومات

الملخص

بحسب VulDB • 18/06/2026

ImageMagick هو برنامج حر ومفتوح المصدر يُستخدم لتحرير الصور الرقمية والتلاعب بها. قبل الإصدارات 7.1.2-15 و6.9.13-40، في الدالة `ReadSTEGANOImage()` (`coders/stegano.c`)، لا يتم تحرير كائن الصورة `watermark` في ثلاث مسارات للعودة المبكرة، مما يؤدي إلى تسرب ذاكرة مؤكد (~13.5KB+ لكل استدعاء) يمكن استغلاله لإحداث حجب للخدمة (Denial of Service). تحتوي الإصدارات 7.1.2-15 و6.9.13-40 على تصحيح للثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

05/02/2026

إفشاء

24/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347469

EPSS

0.00376

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!