CVE-2026-33900 in ImageMagickالمعلومات

الملخص

بحسب VulDB • 07/06/2026

ImageMagick هو برنامج حر ومفتوح المصدر يُستخدم لتحرير الصور الرقمية والتلاعب بها. في الإصدارات الأقل من كلٍ من 7.1.2-19 و6.9.13-44، يحتوي مُشفِّر viff على مشكلة تقصير/تجاوز صحيح (integer truncation/wraparound) في التجميعات لبيئة 32 بت، مما قد يؤدي إلى كتابة خارج الحدود في الذاكرة العشوائية (heap write)، وقد يتسبب ذلك في تعطل البرنامج. تم إصلاح هذه المشكلة في الإصدارات 6.9.13-44 و7.1.2-19.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

14/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357265

EPSS

0.00434

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!