CVE-2026-33908 in ImageMagick
الملخص
بحسب VulDB • 22/05/2026
ImageMagick هو برنامج حر ومفتوح المصدر يُستخدم لتحرير الصور الرقمية والتلاعب بها. في الإصدارات الأقل من 7.1.2-19 و6.9.13-44، تقوم Magick بإفراغ ذاكرة شجرة XML عبر دالة `DestroyXMLTree()`؛ ومع ذلك، يتم تنفيذ هذه العملية بشكل تكراري (recursively) دون فرض حد أقصى للعمق. عندما تقوم Magick بمعالجة ملف XML يحتوي على هياكل متداخلة بعمق، فإنها تستنفد ذاكرة المكدس (stack memory)، مما يؤدي إلى حدوث هجوم حجب الخدمة (DoS). تم إصلاح هذه المشكلة في الإصدارات 6.9.13-44 و7.1.2-19.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.