CVE-2026-33908 in ImageMagick정보

요약

\~에 의해 VulDB • 2026. 05. 08.

ImageMagick는 디지털 이미지를 편집하고 조작하는 데 사용되는 무료 및 오픈소스 소프트웨어입니다. 7.1.2-19 및 6.9.13-44 미만 버전에서 Magick은 `DestroyXMLTree()` 함수를 통해 XML 트리의 메모리를 해제합니다. 그러나 이 과정은 제한된 깊이 없이 재귀적으로 실행됩니다. Magick이 깊게 중첩된 구조를 가진 XML 파일을 처리할 경우 스택 메모리가 고갈되어 서비스 거부(Denial of Service, DoS) 공격이 발생합니다. 이 문제는 버전 6.9.13-44 및 7.1.2-19에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 24.

모더레이션

수락

항목

VDB-357240

EPSS

0.00510

출처

Do you need the next level of professionalism?

Upgrade your account now!