CVE-2026-33908 in ImageMagickinformation

Résumé

par VulDB • 22/05/2026

ImageMagick est un logiciel libre et open-source utilisé pour l'édition et la manipulation d'images numériques. Dans les versions inférieures à 7.1.2-19 et 6.9.13-44, Magick libère la mémoire de l'arbre XML via la fonction `DestroyXMLTree()` ; cependant, ce processus est exécuté de manière récursive sans limite de profondeur imposée. Lorsque Magick traite un fichier XML contenant des structures profondément imbriquées, il épuise la mémoire de la pile (stack), entraînant une attaque par déni de service (DoS). Ce problème a été corrigé dans les versions 6.9.13-44 et 7.1.2-19.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

24/03/2026

Divulgation

14/04/2026

Modérer

accepté

Entrée

VDB-357240

CPE

prêt

EPSS

0.00510

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!