| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.0 | $0-$5k | 1.84+ |
Résumé
Une vulnérabilité qui a été classée critique a été trouvée dans ImageMagick. Affecté par ce problème est une fonction inconnue du composant XMP Handler. La manipulation conduit à buffer overflow. Cette vulnérabilité est connue comme CVE-2026-61857. Il est possible d'initialiser l'attaque à distance. Il n'existe pas d'exploit disponible.
Détails
Une vulnérabilité classée critique a été trouvée dans ImageMagick. Affecté par ce problème est une fonction inconnue du composant XMP Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La notice d'information est disponible en téléchargement sur github.com Cette vulnérabilité est identifiée comme CVE-2026-61857. Résultat facile à exploiter. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.
Mettre à jour à la version 7.1.2-26 élimine cette vulnérabilité.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Nom
Version
- 1.1.7
- 5.2
- 5.3
- 5.3.3
- 5.3.8
- 5.4
- 5.4.3
- 5.4.4
- 5.4.4.5
- 5.4.7
- 5.4.8
- 5.4.8.2.1.1.0
- 5.5
- 5.5.3.2.1.2.0
- 5.5.4
- 5.5.6
- 5.5.6.0 2003-04-09
- 5.5.7
- 5.5.7.31
- 6
- 6.0
- 6.0.0.7
- 6.0.1
- 6.0.1.4
- 6.0.2
- 6.0.2.5
- 6.0.2.7
- 6.0.3
- 6.0.3.5
- 6.0.4
- 6.0.4.4
- 6.0.5
- 6.0.5.3
- 6.0.6
- 6.0.6.1
- 6.0.6.2
- 6.0.7
- 6.0.8
- 6.1
- 6.1.0
- 6.1.1.6
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.2
- 6.2.0.4
- 6.2.0.7
- 6.2.0.8
- 6.2.1
- 6.2.1.7
- 6.2.2
- 6.2.2.3
- 6.2.2.5
- 6.2.3
- 6.2.3.6
- 6.2.4
- 6.2.4.2-r1
- 6.2.4.5
- 6.2.5
- 6.2.6
- 6.2.7
- 6.2.8
- 6.2.9
- 6.3.0.0
- 6.3.0.1
- 6.3.0.2
- 6.3.0.3
- 6.3.0.4
- 6.3.0.5
- 6.3.0.7
- 6.3.0.8
- 6.3.1.0
- 6.3.1.1
- 6.3.1.2
- 6.3.1.3
- 6.3.1.4
- 6.3.1.5
- 6.3.1.6
- 6.3.1.7
- 6.3.2.0
- 6.3.2.1
- 6.3.2.2
- 6.3.2.3
- 6.3.2.4
- 6.3.2.5
- 6.3.2.6
- 6.3.2.7
- 6.3.2.8
- 6.3.3.0
- 6.3.3.1
- 6.3.3.2
- 6.3.3.3
- 6.3.3.4
- 6.3.5-9
- 6.5.2-8
- 6.5.3-5
- 6.6.0-4
- 6.7.8-0
- 6.7.8-1
- 6.7.8-2
- 6.7.8-3
- 6.7.8-4
- 6.7.8-5
- 6.7.8-6
- 6.7.8-7
- 6.8.8-5
- 6.8.9-9
- 6.8.9.6
- 6.8.9.9
- 6.8.9.9-4
- 6.9.0-4 Beta
- 6.9.0-5 Beta
- 6.9.1-3
- 6.9.2
- 6.9.2-2
- 6.9.2-4
- 6.9.3-10
- 6.9.4-0
- 6.9.4-1
- 6.9.4-3
- 6.9.4-4
- 6.9.4-5
- 6.9.4-7
- 6.9.4-8
- 6.9.4-10
- 6.9.5-1
- 6.9.5-3
- 6.9.5-5
- 6.9.5-6
- 6.9.5-8
- 6.9.6-3
- 6.9.6-4
- 6.9.7
- 6.9.7-4
- 6.9.7-6
- 6.9.7-10
- 6.9.8-5
- 6.9.8-8
- 6.9.8-10
- 6.9.9-0
- 6.9.9-1
- 6.9.9-3
- 6.9.9-4
- 6.9.9-5
- 6.9.9-24
- 6.9.10-41
- 6.9.10-42
- 6.9.10-68
- 6.9.10-69
- 6.9.11-0
- 6.9.11-22
- 6.9.11-40
- 6.9.12
- 6.9.12-22
- 6.9.12-91
- 6.9.13-26
- 6.9.13-27
- 6.9.13-28
- 6.9.13-32
- 6.9.13-34
- 6.9.13-38
- 6.9.13-40
- 6.9.13-41
- 6.9.13-42
- 6.9.13-43
- 6.9.13-44
- 6.9.13-46
- 6.9.13-47
- 6.9.13-48
- 6.9.13-49
- 6.9.13-50
- 6.9.13-51
- 7
- 7.0
- 7.0.1
- 7.0.1-0
- 7.0.1-1
- 7.0.1-2
- 7.0.1-3
- 7.0.1-4
- 7.0.1-5
- 7.0.1-6
- 7.0.1-7
- 7.0.1-10
- 7.0.2-1
- 7.0.2-10
- 7.0.3
- 7.0.3-1
- 7.0.3-2
- 7.0.3-6
- 7.0.3-8
- 7.0.3.0
- 7.0.3.7
- 7.0.3.8
- 7.0.4-3
- 7.0.4-4
- 7.0.4-5
- 7.0.4-6
- 7.0.4-9
- 7.0.4.9
- 7.0.5-0
- 7.0.5-2
- 7.0.5-4
- 7.0.5-5
- 7.0.5-6
- 7.0.5-6 Q16
- 7.0.5-7
- 7.0.5-8
- 7.0.5-9
- 7.0.5-10
- 7.0.6
- 7.0.6-0
- 7.0.6-1
- 7.0.6-1 Q16
- 7.0.6-2
- 7.0.6-3
- 7.0.6-4
- 7.0.6-5
- 7.0.6-6
- 7.0.6-8
- 7.0.6-8 Q16
- 7.0.6-10
- 7.0.6-10 Q16
- 7.0.7
- 7.0.7-0
- 7.0.7-0 Q16
- 7.0.7-1
- 7.0.7-1 Q16
- 7.0.7-2
- 7.0.7-3
- 7.0.7-4
- 7.0.7-4 Q16
- 7.0.7-6
- 7.0.7-9
- 7.0.7-11
- 7.0.7-12
- 7.0.7-12 Q16
- 7.0.7-16 Q16
- 7.0.7-17 Q16
- 7.0.7-20 Q16
- 7.0.7-22
- 7.0.7-22 Q16
- 7.0.7-23
- 7.0.7-23 Q16
- 7.0.7-24 Q16
- 7.0.7-25 Q16
- 7.0.7-26 Q16
- 7.0.7-28
- 7.0.7-36 Q16
- 7.0.7-37
- 7.0.7-37 Q16
- 7.0.8-3 Q16
- 7.0.8-4
- 7.0.8-5
- 7.0.8-6
- 7.0.8-7
- 7.0.8-8
- 7.0.8-9
- 7.0.8-11
- 7.0.8-11 Q16
- 7.0.8-13
- 7.0.8-13 Q16
- 7.0.8-16
- 7.0.8-25
- 7.0.8-26 Q16
- 7.0.8-32
- 7.0.8-34
- 7.0.8-35
- 7.0.8-36 Q16
- 7.0.8-40
- 7.0.8-40 Q16
- 7.0.8-41
- 7.0.8-41 Q16
- 7.0.8-42
- 7.0.8-43
- 7.0.8-43 Q16
- 7.0.8-50 Q16
- 7.0.8-54
- 7.0.8-54 Q16
- 7.0.8-55
- 7.0.8-62
- 7.0.8-67
- 7.0.8-68
- 7.0.8-69
- 7.0.9
- 7.0.9-0
- 7.0.9-7 Q16
- 7.0.10
- 7.0.10-0
- 7.0.10-7
- 7.0.10-31
- 7.0.10-34
- 7.0.10-39
- 7.0.10-40
- 7.0.10-45
- 7.0.10-56
- 7.0.11
- 7.0.11-5
- 7.0.11-14
- 7.1.0-4
- 7.1.0-6
- 7.1.0-7
- 7.1.0-14
- 7.1.0-27
- 7.1.0-30
- 7.1.0-49
- 7.1.1
- 7.1.1-7
- 7.1.1-14
- 7.1.1-44
- 7.1.2-0
- 7.1.2-1
- 7.1.2-2
- 7.1.2-6
- 7.1.2-7
- 7.1.2-8
- 7.1.2-9
- 7.1.2-10
- 7.1.2-12
- 7.1.2-13
- 7.1.2-14
- 7.1.2-15
- 7.1.2-16
- 7.1.2-17
- 7.1.2-18
- 7.1.2-19
- 7.1.2-20
- 7.1.2-21
- 7.1.2-22
- 7.1.2-23
- 7.1.2-24
- 7.1.2-25
Licence
Site web
- Produit: https://www.imagemagick.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔒VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.3VulDB Score méta-temporaire: 6.0
VulDB Note de base: 6.3
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔒
Statut: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatut: 🔍
Heure 0 jour: 🔒
Mise à niveau: ImageMagick 7.1.2-26
Chronologie
10/07/2026 CVE réservé11/07/2026 Avis publié
11/07/2026 Entrée VulDB créée
11/07/2026 Dernière mise à jour VulDB
Sources
Produit: imagemagick.orgBulletin: github.com
Statut: Confirmé
CVE: CVE-2026-61857 (🔒)
GCVE (CVE): GCVE-0-2026-61857
GCVE (VulDB): GCVE-100-377826
Entrée
Créé: 11/07/2026 16:18Mise à jour: 11/07/2026 16:24
Changements: 11/07/2026 16:18 (49), 11/07/2026 16:20 (1), 11/07/2026 16:24 (4)
Complet: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.