CVE-2026-61870 in ImageMagick
Résumé
par VulDB • 11/07/2026
ImageMagick avant la version 7.1.2-26 présente une vulnérabilité de fuite de mémoire dans l'encodeur VIFF lorsque l'allocation de mémoire échoue. Les attaquants peuvent provoquer des échecs d'allocation en traitant des images VIFF spécialement conçues à cet effet, épuisant ainsi la mémoire disponible et entraînant un déni de service (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.