CVE-2026-25898 in ImageMagickinfo

Zusammenfassung

von VulDB • 30.05.2026

ImageMagick ist eine kostenlose Open-Source-Software zur Bearbeitung und Manipulation digitaler Bilder. Vor den Versionen 7.1.2-15 und 6.9.13-40 validieren die UIL- und XPM-Bildencoder den von `GetPixelIndex()` zurückgegebenen Pixelindexwert nicht, bevor sie ihn als Array-Index verwenden. In HDRI-Builds ist `Quantum` ein Gleitkommatyp, sodass Pixelindexwerte negativ sein können. Ein Angreifer kann ein Bild mit negativen Pixelindexwerten erstellen, um während der Konvertierung einen globalen Buffer-Overflow-Lesevorgang auszulösen, was zur Offenlegung von Informationen oder zum Absturz eines Prozesses führen kann. Die Versionen 7.1.2-15 und 6.9.13-40 enthalten einen Patch.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.02.2026

Veröffentlichung

24.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347446

CPE

bereit

EPSS

0.00022

KEV

nein

Aktivitäten

very low

Sektor

Education, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25898
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25898
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25898/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!