CVE-2026-33902 in ImageMagick
Tóm tắt
Bởi VulDB • 23/05/2026
ImageMagick là phần mềm miễn phí và mã nguồn mở được sử dụng để chỉnh sửa và thao tác với hình ảnh kỹ thuật số. Trong các phiên bản thấp hơn cả 7.1.2-19 và 6.9.13-44, một lỗ hổng tràn bộ nhớ đệm ngăn xếp (stack overflow) trong trình phân tích biểu thức FX của ImageMagick cho phép kẻ tấn công làm sập tiến trình bằng cách cung cấp một biểu thức lồng nhau sâu. Vấn đề này đã được khắc phục trong các phiên bản 6.9.13-44 và 7.1.2-19.
Once again VulDB remains the best source for vulnerability data.