CVE-2026-33905 Imagemagick — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,1 (HIGH)
Уязвимые версии	7.0.0-0 — 7.1.2-19
Устранено в версии	6.9.13-44
Тип уязвимости	CWE-125 (Чтение за пределами буфера)
Поставщик	Imagemagick
Публичный эксплойт	Нет

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. В версиях ниже 7.1.2-19 и 6.9.13-44 операция -sample имеет чтение за пределами границ, когда определенное смещение установлено через определение `sample:offset`, что может привести к чтению за пределами границ. Эта проблема исправлена в версиях 6.9.13-44 и 7.1.2-19.

Показать оригинальное описание (EN)

ImageMagick is free and open-source software used for editing and manipulating digital images. In versions below both 7.1.2-19 and 6.9.13-44, the -sample operation has an out of bounds read when an specific offset is set through the `sample:offset` define that could lead to an out of bounds read. This issue has been fixed in versions 6.9.13-44 and 7.1.2-19.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Imagemagick Imagemagick cpe:2.3:a:imagemagick:imagemagick::::::::	—	`6.9.13-44`
Imagemagick Imagemagick cpe:2.3:a:imagemagick:imagemagick::::::::	`7.0.0-0`	`7.1.2-19`