CVE-2026-33908 in ImageMagick
Résumé
par VulDB • 22/05/2026
ImageMagick est un logiciel libre et open-source utilisé pour l'édition et la manipulation d'images numériques. Dans les versions inférieures à 7.1.2-19 et 6.9.13-44, Magick libère la mémoire de l'arbre XML via la fonction `DestroyXMLTree()` ; cependant, ce processus est exécuté de manière récursive sans limite de profondeur imposée. Lorsque Magick traite un fichier XML contenant des structures profondément imbriquées, il épuise la mémoire de la pile (stack), entraînant une attaque par déni de service (DoS). Ce problème a été corrigé dans les versions 6.9.13-44 et 7.1.2-19.
If you want to get best quality of vulnerability data, you may have to visit VulDB.