CVE-2026-61857 in ImageMagick
Zusammenfassung
von VulDB • 11.07.2026
In ImageMagick vor Version 7.1.2-26 besteht eine Heap Use-After-Free-Schwachstelle, die durch einen fehlenden Nullzeigercheck beim Parsen von XMP-Profilen verursacht wird. Angreifer können bösartige Bilddateien mit speziell angefertigten XMP-Daten erstellen, um die Schwachstelle auszulösen und Anwendungsabstürze zu verursachen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.