CVE-2026-33908 in ImageMagick
요약
\~에 의해 VulDB • 2026. 05. 08.
ImageMagick는 디지털 이미지를 편집하고 조작하는 데 사용되는 무료 및 오픈소스 소프트웨어입니다. 7.1.2-19 및 6.9.13-44 미만 버전에서 Magick은 `DestroyXMLTree()` 함수를 통해 XML 트리의 메모리를 해제합니다. 그러나 이 과정은 제한된 깊이 없이 재귀적으로 실행됩니다. Magick이 깊게 중첩된 구조를 가진 XML 파일을 처리할 경우 스택 메모리가 고갈되어 서비스 거부(Denial of Service, DoS) 공격이 발생합니다. 이 문제는 버전 6.9.13-44 및 7.1.2-19에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.