CVE-2026-33908 in ImageMagickinformación

Resumen

por VulDB • 2026-05-22

ImageMagick es un software libre y de código abierto utilizado para editar y manipular imágenes digitales. En las versiones anteriores a 7.1.2-19 y 6.9.13-44, Magick libera la memoria del árbol XML mediante la función `DestroyXMLTree()`; sin embargo, este proceso se ejecuta de forma recursiva sin imponer un límite de profundidad. Cuando Magick procesa un archivo XML con estructuras profundamente anidadas, agota la memoria de la pila (stack), lo que resulta en un ataque de Denegación de Servicio (DoS). Este problema se ha corregido en las versiones 6.9.13-44 y 7.1.2-19.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-03-24

Divulgación

2026-04-14

Moderación

aceptado

Artículo

VDB-357240

CPE

listo

EPSS

0.00510

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!