CVE-2026-61857 in ImageMagickinformazioni

Riassunto

di VulDB • 11/07/2026

ImageMagick prima della versione 7.1.2-26 presenta una vulnerabilità heap use-after-free causata dalla mancanza di un controllo null durante l'analisi dei profili XMP. Gli attaccanti possono creare file immagine malevoli con dati XMP appositamente elaborati per sfruttare la vulnerabilità e provocare il crash dell'applicazione.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

10/07/2026

Divulgazione

11/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!