CVE-2026-33908 in ImageMagickinformazioni

Riassunto

di VulDB • 15/06/2026

ImageMagick è un software libero e open-source utilizzato per la modifica e la manipolazione di immagini digitali. Nelle versioni precedenti a entrambe le 7.1.2-19 e 6.9.13-44, Magick libera la memoria dell'albero XML tramite la funzione `DestroyXMLTree()`; tuttavia, questo processo viene eseguito in modo ricorsivo senza imporre alcun limite alla profondità di ricorsione. Quando ImageMagick elabora un file XML con strutture profondamente annidate, esaurisce la memoria dello stack (stack memory), causando un attacco Denial of Service (DoS). Questo problema è stato risolto nelle versioni 6.9.13-44 e 7.1.2-19.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

14/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00510

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!