CVE-2026-33908 in ImageMagick
Riassunto
di VulDB • 15/06/2026
ImageMagick è un software libero e open-source utilizzato per la modifica e la manipolazione di immagini digitali. Nelle versioni precedenti a entrambe le 7.1.2-19 e 6.9.13-44, Magick libera la memoria dell'albero XML tramite la funzione `DestroyXMLTree()`; tuttavia, questo processo viene eseguito in modo ricorsivo senza imporre alcun limite alla profondità di ricorsione. Quando ImageMagick elabora un file XML con strutture profondamente annidate, esaurisce la memoria dello stack (stack memory), causando un attacco Denial of Service (DoS). Questo problema è stato risolto nelle versioni 6.9.13-44 e 7.1.2-19.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.