anonhaven

CVE-2026-33853

HIGH CVSS 3.1: 7,5 EPSS 0.02%
Обновлено 26 марта 2026
Molotovcherry
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии до 7.1.2-10
Устранено в версии 7.1.2-10
Тип уязвимости CWE-476 (Разыменование нулевого указателя)
Поставщик Molotovcherry
Публичный эксплойт Нет

Уязвимость разыменования нулевого указателя в MolotovCherry Android-ImageMagick7. Эта проблема затрагивает Android-ImageMagick7: версии до 7.1.2-10.

Показать оригинальное описание (EN)

NULL Pointer Dereference vulnerability in MolotovCherry Android-ImageMagick7.This issue affects Android-ImageMagick7: before 7.1.2-10.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-476 NULL Pointer Dereference (Разыменование нулевого указателя)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Molotovcherry Android-Imagemagick7
cpe:2.3:a:molotovcherry:android-imagemagick7:*:*:*:*:*:*:*:*
 7.1.2-10

Ссылки 1

https://github.com/MolotovCherry/Android-ImageMagick7/pull/183
cve_disclosure@tech.gov.sg
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4756

Molotovcherry

7,8

CVE-2026-4755

Molotovcherry

9,8

CVE-2026-4754

Molotovcherry

6,1

CVE-2026-33852

Molotovcherry

7,5

CVE-2026-33856

Molotovcherry

7,5