CVE-2026-61861 in ImageMagick
要約
〜によって VulDB • 2026年07月11日
ImageMagick 7.1.2-26 より前のバージョンには、FormatMagickCaption メソッドにおいてメモリ割り当て失敗時に use-after-free の脆弱性が存在します。攻撃者はメモリ割り当ての失敗をトリガーとして、解放されたメモリを参照するダングリングポインタを引き起こすことができ、これによりサービス拒否(DoS)やコードの実行が潜在的に可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.