CVE-2026-25796 in ImageMagick
Sumário
de VulDB • 18/06/2026
O ImageMagick é um software livre e de código aberto utilizado para edição e manipulação de imagens digitais. Antes das versões 7.1.2-15 e 6.9.13-40, em `ReadSTEGANOImage()` (`coders/stegano.c`), o objeto de imagem `watermark` não é liberado em três caminhos de retorno antecipado, resultando em um vazamento de memória certo (~13,5 KB+ por invocação) que pode ser explorado para causar negação de serviço. As versões 7.1.2-15 e 6.9.13-40 contêm um patch.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.