anonhaven

CVE-2026-30935

MEDIUM CVSS 3.1: 4,4 EPSS 0.01%
Обновлено 10 марта 2026
Imagemagick
Параметр Значение
CVSS 4,4 (MEDIUM)
Устранено в версии 7.1.2
Тип уязвимости CWE-125 (Чтение за пределами буфера), CWE-190 (Целочисленное переполнение)
Поставщик Imagemagick
Публичный эксплойт Нет

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. До версий 7.1.2-16 BilateBlurImage содержал перечтение буфера кучи, вызванное неправильным преобразованием. При обработке созданного изображения с помощью операции -bilateral-blur может произойти чтение за пределами границ.

Эта уязвимость исправлена ​​в версии 7.1.2-16.

Показать оригинальное описание (EN)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-16, BilateralBlurImage contains a heap buffer over-read caused by an incorrect conversion. When processing a crafted image with the -bilateral-blur operation an out of bounds read can occur. This vulnerability is fixed in 7.1.2-16.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)
CWE-190 Integer Overflow (Целочисленное переполнение)

Ссылки 1

https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-cqw9-w2m7-r…
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32259

Imagemagick

6,7

CVE-2026-31853

Imagemagick

5,7

CVE-2026-30937

Imagemagick

6,8

CVE-2026-30936

Imagemagick

5,5

CVE-2026-30931

Imagemagick

6,8