exploitDog

GHSA-r99p-5442-q2x2

Опубликовано: 25 фев. 2026

Источник: github

Github: Прошло ревью

CVSS3: 4

Описание

ImageMagick has a heap Buffer Over-read in its DJVU image format handler

A heap Buffer Over-read vulnerability exists in the DJVU image format handler. The vulnerability occurs due to integer truncation when calculating the stride (row size) for pixel buffer allocation. The stride calculation overflows a 32-bit signed integer, resulting in an out-of-bounds memory reads.

Ссылки

Пакеты

Наименование

Magick.NET-Q16-AnyCPU

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-AnyCPU

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-OpenMP-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-AnyCPU

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

EPSS

Процентиль: 2%

0.00013

Низкий

4 Medium

CVSS3

CVE ID

Дефекты

CWE-122

CWE-126

Связанные уязвимости

CVE-2026-27799

CVSS3: 4

ubuntu

около 1 месяца назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-15 and 6.9.13-40, a heap buffer over-read vulnerability exists in the DJVU image format handler. The vulnerability occurs due to integer truncation when calculating the stride (row size) for pixel buffer allocation. The stride calculation overflows a 32-bit signed integer, resulting in an out-of-bounds memory reads. Versions 7.1.2-15 and 6.9.13-40 contain a patch.

CVE-2026-27799

CVSS3: 4

redhat

около 1 месяца назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-15 and 6.9.13-40, a heap buffer over-read vulnerability exists in the DJVU image format handler. The vulnerability occurs due to integer truncation when calculating the stride (row size) for pixel buffer allocation. The stride calculation overflows a 32-bit signed integer, resulting in an out-of-bounds memory reads. Versions 7.1.2-15 and 6.9.13-40 contain a patch.

CVE-2026-27799

CVSS3: 4

nvd

около 1 месяца назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-15 and 6.9.13-40, a heap buffer over-read vulnerability exists in the DJVU image format handler. The vulnerability occurs due to integer truncation when calculating the stride (row size) for pixel buffer allocation. The stride calculation overflows a 32-bit signed integer, resulting in an out-of-bounds memory reads. Versions 7.1.2-15 and 6.9.13-40 contain a patch.

CVE-2026-27799

CVSS3: 4

debian

около 1 месяца назад

ImageMagick is free and open-source software used for editing and mani ...

BDU:2026-02559

CVSS3: 4.4

fstec

около 1 месяца назад

Уязвимость консольного графического редактора ImageMagick, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

EPSS

Процентиль: 2%

0.00013

Низкий

4 Medium

CVSS3

CVE ID

Дефекты

CWE-122

CWE-126