CVE-2026-33900 in ImageMagickinformazioni

Riassunto

di VulDB • 18/06/2026

ImageMagick è un software libero e open-source utilizzato per la modifica e la manipolazione di immagini digitali. Nelle versioni precedenti a 7.1.2-19 e 6.9.13-44, l'encoder viff presenta un problema di troncamento/incapsulamento dell'intero (integer truncation/wraparound) nelle build a 32 bit che potrebbe innescare una scrittura fuori dai limiti (out of bounds heap write), causando potenzialmente un arresto anomalo. Questo problema è stato risolto nelle versioni 6.9.13-44 e 7.1.2-19.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

14/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00434

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!