anonhaven

CVE-2026-28693

HIGH CVSS 3.1: 8,1 EPSS 0.07%
Обновлено 10 марта 2026
Imagemagick
Параметр Значение
CVSS 8,1 (HIGH)
Устранено в версии 7.1.2
Тип уязвимости CWE-787 (Запись за пределами буфера), CWE-125 (Чтение за пределами буфера), CWE-190 (Целочисленное переполнение)
Поставщик Imagemagick
Публичный эксплойт Нет

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. До версий 7.1.2-16 и 6.9.13-41 целочисленное переполнение в кодере DIB может привести к выходу за пределы чтения или записи. Эта уязвимость исправлена ​​в версиях 7.1.2-16 и 6.9.13-41.

Показать оригинальное описание (EN)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-16 and 6.9.13-41, an integer overflow in DIB coder can result in out of bounds read or write. This vulnerability is fixed in 7.1.2-16 and 6.9.13-41.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)
CWE-125 Out-of-bounds Read (Чтение за пределами буфера)
CWE-190 Integer Overflow (Целочисленное переполнение)

Ссылки 1

https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-hffp-q43q-q…
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33536

Imagemagick

5,1

CVE-2026-33535

Imagemagick

4,0

CVE-2026-32636

Imagemagick

7,5

CVE-2026-32259

Imagemagick

6,7

CVE-2026-31853

Imagemagick

5,5