CVE-2026-56372 in ImageMagickthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

ImageMagick trước phiên bản 7.1.2-19 chứa một lỗ hổng tràn bộ nhớ heap (heap buffer overflow) trong thao tác magnify cho phép kẻ tấn công đọc dữ liệu vượt ra ngoài vùng nhớ được cấp phát. Giá trị không xác định của tham số magnify:method kích hoạt việc đọc vượt ranh giới, có thể dẫn đến lộ thông tin nhạy cảm hoặc gây từ chối dịch vụ (DoS).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

21/06/2026

Tiết lộ

11/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!