Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-fpvf-frm6-625q

Опубликовано: 12 мар. 2026
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

ImageMagick has Heap Use-After-Free in ImageMagick MSL decoder

A heap use-after-free vulnerability in ImageMagick's MSL decoder allows an attacker to trigger access to freed memory by crafting an MSL file.

================================================================= ==1500633==ERROR: AddressSanitizer: heap-use-after-free on address 0x527000011550 at pc 0x5612583fa212 bp 0x7ffedb86d160 sp 0x7ffedb86d150 READ of size 8 at 0x527000011550 thread T0

Ссылки

Пакеты

Наименование

Magick.NET-Q16-AnyCPU

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-HDRI-AnyCPU

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-HDRI-OpenMP-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-HDRI-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-HDRI-x64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-HDRI-x86

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-OpenMP-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-OpenMP-x64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-OpenMP-x86

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-x64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-x86

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q16-HDRI-OpenMP-x64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q8-AnyCPU

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q8-OpenMP-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q8-OpenMP-x64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q8-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q8-x64

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

Наименование

Magick.NET-Q8-x86

nuget
Затронутые версииВерсия исправления

< 14.10.4

14.10.4

EPSS

Процентиль: 17%
0.00054
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2026-28687

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2026-28687

CVSS3: 5.3
ubuntu
17 дней назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-16 and 6.9.13-41, a heap use-after-free vulnerability in ImageMagick's MSL decoder allows an attacker to trigger access to freed memory by crafting an MSL file. This vulnerability is fixed in 7.1.2-16 and 6.9.13-41.

redhat логотип

CVE-2026-28687

CVSS3: 5.3
redhat
18 дней назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-16 and 6.9.13-41, a heap use-after-free vulnerability in ImageMagick's MSL decoder allows an attacker to trigger access to freed memory by crafting an MSL file. This vulnerability is fixed in 7.1.2-16 and 6.9.13-41.

nvd логотип

CVE-2026-28687

CVSS3: 5.3
nvd
17 дней назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-16 and 6.9.13-41, a heap use-after-free vulnerability in ImageMagick's MSL decoder allows an attacker to trigger access to freed memory by crafting an MSL file. This vulnerability is fixed in 7.1.2-16 and 6.9.13-41.

debian логотип

CVE-2026-28687

CVSS3: 5.3
debian
17 дней назад

ImageMagick is free and open-source software used for editing and mani ...

EPSS

Процентиль: 17%
0.00054
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2026-28687

Дефекты

CWE-416