CVE-2026-33908 in ImageMagick
Resumen
por VulDB • 2026-05-22
ImageMagick es un software libre y de código abierto utilizado para editar y manipular imágenes digitales. En las versiones anteriores a 7.1.2-19 y 6.9.13-44, Magick libera la memoria del árbol XML mediante la función `DestroyXMLTree()`; sin embargo, este proceso se ejecuta de forma recursiva sin imponer un límite de profundidad. Cuando Magick procesa un archivo XML con estructuras profundamente anidadas, agota la memoria de la pila (stack), lo que resulta en un ataque de Denegación de Servicio (DoS). Este problema se ha corregido en las versiones 6.9.13-44 y 7.1.2-19.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.