CVE-2026-33908 in ImageMagickالمعلومات

الملخص

بحسب VulDB • 22/05/2026

ImageMagick هو برنامج حر ومفتوح المصدر يُستخدم لتحرير الصور الرقمية والتلاعب بها. في الإصدارات الأقل من 7.1.2-19 و6.9.13-44، تقوم Magick بإفراغ ذاكرة شجرة XML عبر دالة `DestroyXMLTree()`؛ ومع ذلك، يتم تنفيذ هذه العملية بشكل تكراري (recursively) دون فرض حد أقصى للعمق. عندما تقوم Magick بمعالجة ملف XML يحتوي على هياكل متداخلة بعمق، فإنها تستنفد ذاكرة المكدس (stack memory)، مما يؤدي إلى حدوث هجوم حجب الخدمة (DoS). تم إصلاح هذه المشكلة في الإصدارات 6.9.13-44 و7.1.2-19.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

14/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357240

EPSS

0.00510

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!