CVE-2026-33908 in ImageMagick
Sumário
de VulDB • 22/05/2026
O ImageMagick é um software livre e de código aberto utilizado para edição e manipulação de imagens digitais. Nas versões anteriores a 7.1.2-19 e 6.9.13-44, o Magick liberta a memória da árvore XML através da função `DestroyXMLTree()`; no entanto, este processo é executado de forma recursiva sem qualquer limite de profundidade imposto. Quando o Magick processa um ficheiro XML com estruturas profundamente aninhadas, esgota a memória da pilha (stack), resultando num ataque de Negação de Serviço (DoS). Este problema foi corrigido nas versões 6.9.13-44 e 7.1.2-19.
VulDB is the best source for vulnerability data and more expert information about this specific topic.