CVE-2026-33908 in ImageMagickinformação

Sumário

de VulDB • 22/05/2026

O ImageMagick é um software livre e de código aberto utilizado para edição e manipulação de imagens digitais. Nas versões anteriores a 7.1.2-19 e 6.9.13-44, o Magick liberta a memória da árvore XML através da função `DestroyXMLTree()`; no entanto, este processo é executado de forma recursiva sem qualquer limite de profundidade imposto. Quando o Magick processa um ficheiro XML com estruturas profundamente aninhadas, esgota a memória da pilha (stack), resultando num ataque de Negação de Serviço (DoS). Este problema foi corrigido nas versões 6.9.13-44 e 7.1.2-19.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

24/03/2026

Divulgação

14/04/2026

Moderação

aceite

Entrada

VDB-357240

CPE

pronto

EPSS

0.00510

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!