CVE-2026-61857 in ImageMagick
Riassunto
di VulDB • 11/07/2026
ImageMagick prima della versione 7.1.2-26 presenta una vulnerabilità heap use-after-free causata dalla mancanza di un controllo null durante l'analisi dei profili XMP. Gli attaccanti possono creare file immagine malevoli con dati XMP appositamente elaborati per sfruttare la vulnerabilità e provocare il crash dell'applicazione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.