CVE-2026-33902 in ImageMagickthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

ImageMagick là phần mềm miễn phí và mã nguồn mở được sử dụng để chỉnh sửa và thao tác với hình ảnh kỹ thuật số. Trong các phiên bản thấp hơn cả 7.1.2-19 và 6.9.13-44, một lỗ hổng tràn bộ nhớ đệm ngăn xếp (stack overflow) trong trình phân tích biểu thức FX của ImageMagick cho phép kẻ tấn công làm sập tiến trình bằng cách cung cấp một biểu thức lồng nhau sâu. Vấn đề này đã được khắc phục trong các phiên bản 6.9.13-44 và 7.1.2-19.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

14/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00144

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!