| Produkt | Visualization And Control Hub 5.0.0, vers:generic/<5.0.1 |
| Numer CVE | CVE-2026-25983 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 zmodyfikowany skrypt MSL uruchamiał operację heap-use-after-free. Obsługujący element operacji zastępuje i zwalnia obraz, podczas gdy parser kontynuuje odczytywanie go, co prowadzi do błędu UAF w ReadBlobString podczas dalszej analizy. Wersje 7.1.2-15 i 6.9.13-40 zawierają poprawkę. |
| | |
| Numer CVE | CVE-2026-25897 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 w dekoderze Sun występowała luka w zabezpieczeniach związana z przepełnieniem liczb całkowitych. W systemach/kompilacjach 32-bitowych starannie spreparowany obraz może prowadzić do zapisu poza zakresem stosu. |
| | |
| Numer CVE | CVE-2026-25987 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 w dekoderze obrazów MAP występowała luka w zabezpieczeniach polegająca na nadmiernym odczycie bufora sterty podczas przetwarzania zmodyfikowanych plików MAP, co mogło prowadzić do awarii programu lub niezamierzonego ujawnienia pamięci podczas dekodowania obrazów. |
| | |
| Numer CVE | CVE-2026-25898 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 kodery obrazów UIL i XPM nie weryfikują wartości indeksu piksela zwróconej przez GetPixelIndex() przed użyciem jej jako indeksu tablicy. W kompilacjach HDRI Quantum jest typem zmiennoprzecinkowym, więc wartości indeksów pikseli mogą być ujemne. Atakujący może utworzyć obraz z ujemnymi wartościami indeksów pikseli, aby wywołać odczyt globalnego przepełnienia bufora podczas konwersji, co może prowadzić do ujawnienia informacji lub awarii procesu. |
| | |
| Numer CVE | CVE-2026-25794 |
| Krytyczność | 8.2/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H |
| Opis | Funkcja WriteUHDRImage w pliku coders/uhdr.c wykorzystuje arytmetykę int do obliczenia rozmiaru bufora pikseli. W wersjach wcześniejszych niż 7.1.2-15, gdy wymiary obrazu są duże, mnożenie powoduje przepełnienie 32-bitowej pamięci int, co powoduje zbyt małą alokację pamięci na stercie, a następnie zapis poza zakresem. Może to spowodować awarię procesu lub potencjalnie doprowadzić do zapisu poza zakresem pamięci na stercie. |
| | |
| Numer CVE | CVE-2026-28693 |
| Krytyczność | 8.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 przepełnienie całkowite w koderze DIB mogło skutkować odczytem lub zapisem poza dopuszczalnym zakresem. |
| | |
| Numer CVE | CVE-2026-25966 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Dostarczona „bezpieczna” polityka bezpieczeństwa zawiera regułę mającą na celu uniemożliwienie odczytu/zapisu ze standardowych strumieni. Jednak ImageMagick obsługuje również pseudonazwy plików fd: (np. fd:0, fd:1). W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 ta forma ścieżki nie jest blokowana przez szablony bezpiecznych polityk, a zatem omija cel ochrony „brak stdin/stdout”. Wersje 7.1.2-15 i 6.9.13-40 zawierają poprawkę, która domyślnie wprowadza zmianę w bezpieczniejszych politykach. Aby obejść ten problem, należy ręcznie dodać tę zmianę do polityki bezpieczeństwa. |
| | |
| Numer CVE | CVE-2026-30929 |
| Krytyczność | 7.7/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 MagnifyImage korzysta z bufora stosu o stałym rozmiarze. Podczas korzystania z konkretnego obrazu możliwe jest przepełnienie bufora i uszkodzenie stosu. Ta luka została naprawiona w wersjach 7.1.2-16 i 6.9.13-41. |
| | |
| Numer CVE | CVE-2026-28691 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 w dekoderze JBIG występowała luka w zabezpieczeniach polegająca na dereferencji niezainicjowanego wskaźnika, wynikająca z braku kontroli. |
| | |
| Numer CVE | CVE-2026-26283 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 instrukcja continue w pętli wyszukiwania binarnego rozszerzenia JPEG w koderze JPEG powodowała nieskończoną pętlę w przypadku uporczywego niepowodzenia zapisu. Atakujący mógł spowodować 100% obciążenie procesora i zawieszenie procesu (odmowa usługi) za pomocą spreparowanego obrazu. |
| | |
| Numer CVE | CVE-2026-26066 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 zmodyfikowany profil zawierający nieprawidłowe dane IPTC może powodować nieskończoną pętlę podczas zapisywania go za pomocą IPTCTEXT. |
| | |
| Numer CVE | CVE-2026-25989 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 zmodyfikowany plik SVG mógł spowodować odmowę usługi. Sprawdzanie granicy z przesunięciem o jeden (> zamiast >=) pozwalało ominąć ochronę i osiągnąć niezdefiniowany (size_t) rzut. |
| | |
| Numer CVE | CVE-2026-25988 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach starszych niż 7.1.2-15 i 6.9.13-40 plik msl.c czasami nie aktualizował indeksu stosu, więc obraz był zapisywany w niewłaściwym slocie i nigdy nie był zwalniany w przypadku błędu, co powodowało wycieki. |
| | |
| Numer CVE | CVE-2026-25985 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 specjalnie spreparowany plik SVG zawierający złośliwy element powodował, że ImageMagick próbował przydzielić ~674 GB pamięci, co skutkowało przerwaniem działania z powodu braku pamięci. |
| | |
| Numer CVE | CVE-2026-25969 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach starszych niż 7.1.2-15 w pliku coders/ashlar.c występował wyciek pamięci. Obiekt WriteASHLARImage alokuje strukturę. Jednak w przypadku wystąpienia wyjątku przydzielona pamięć nie jest prawidłowo zwalniana, co może prowadzić do potencjalnego wycieku pamięci. |
| | |
| Numer CVE | CVE-2026-25967 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach starszych niż 7.1.2-15 w czytniku obrazów FTXT ImageMagick występował błąd przepełnienia bufora stosu. Sfałszowany plik FTXT może powodować zapisy poza zakresem stosu, co prowadzi do awarii. |
| | |
| Numer CVE | CVE-2026-25965 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 polityka bezpieczeństwa ścieżek ImageMagick jest egzekwowana na surowym ciągu nazwy pliku, zanim system plików go rozpozna. W rezultacie reguła polityki, taka jak /etc/*, może zostać ominięta przez przeszukanie ścieżki. System operacyjny rozpoznaje przeszukanie i otwiera poufny plik, ale mechanizm dopasowujący politykę widzi tylko nieznormalizowaną ścieżkę i dlatego zezwala na odczyt. Umożliwia to lokalne ujawnianie plików (LFI) nawet po zastosowaniu pliku policy-secure.xml. |
| | |
| Numer CVE | CVE-2026-25799 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 błąd logiczny w walidacji współczynnika próbkowania YUV powodował, że nieprawidłowy współczynnik próbkowania ominął kontrole i wywołał dzielenie przez zero podczas ładowania obrazu, co prowadziło do niezawodnej odmowy usługi. |
| | |
| Numer CVE | CVE-2026-25798 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 odwołanie do wskaźnika NULL w ClonePixelCacheRepository umożliwia zdalnemu atakującemu zawieszenie dowolnej aplikacji powiązanej z ImageMagick poprzez dostarczenie specjalnie spreparowanego pliku obrazu, co skutkuje odmową usługi. |
| | |
| Numer CVE | CVE-2026-25796 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 w funkcji ReadSTEGANOImage() (coders/stegano.c) obiekt Image znaku wodnego nie był zwalniany na trzech ścieżkach wczesnego powrotu, co skutkowało ewidentnym wyciekiem pamięci (~13,5 KB+ na wywołanie), który mógł zostać wykorzystany do odmowy usługi. |
| | |
| Numer CVE | CVE-2026-25795 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40, w funkcji ReadSFWImage() (coders/sfw.c), gdy utworzenie pliku tymczasowego się nie powiedzie, element read_info jest niszczony przed uzyskaniem dostępu do jego elementu nazwy pliku, co powoduje odwołanie się do wskaźnika NULL i awarię. |
| | |
| Numer CVE | CVE-2026-24485 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40, gdy plik PCD nie zawierał prawidłowego znacznika Sync, funkcja DecodeImage() utknęła w nieskończonej pętli podczas wyszukiwania znacznika Sync, co powodowało brak reakcji programu i ciągłe zużywanie zasobów procesora, a ostatecznie wyczerpanie zasobów systemowych i odmowę usługi. |
| | |
| Numer CVE | CVE-2026-24481 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 w module obsługi formatu PSD (Adobe Photoshop) programu ImageMagick występowała luka w zabezpieczeniach umożliwiająca ujawnienie informacji ze sterty. Podczas przetwarzania złośliwie spreparowanego pliku PSD zawierającego dane warstw skompresowane w formacie ZIP, który dekompresuje się do rozmiaru mniejszego niż oczekiwany, niezainicjowana pamięć sterty wycieka do obrazu wyjściowego. |
| | |
| Numer CVE | CVE-2026-28494 |
| Krytyczność | 7.1/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 w funkcjach analizy jądra morfologii ImageMagick występował błąd przepełnienia bufora stosu. Kontrolowane przez użytkownika ciągi znaków jądra przekraczające bufor są kopiowane do buforów stosu o stałym rozmiarze za pomocą memcpy bez sprawdzania granic, co powodowało uszkodzenie stosu. |
| | |
| Numer CVE | CVE-2026-30937 |
| Krytyczność | 6.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 32-bitowe przepełnienie liczby całkowitej bez znaku w koderze XWD (X Windows) może spowodować przydzielenie zbyt małego bufora sterty. Podczas zapisu bardzo dużego obrazu może wystąpić zapis poza zakresem sterty. |
| | |
| Numer CVE | CVE-2026-30931 |
| Krytyczność | 6.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
| Opis | Wersje wcześniejsze niż 7.1.2-16 mogły powodować przepełnienie bufora sterty w koderze UHDR z powodu obcięcia wartości, co pozwalało na zapis poza dopuszczalnymi granicami. |
| | |
| Numer CVE | CVE-2026-28686 |
| Krytyczność | 6.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 w kodowaniu PCL występowała luka w zabezpieczeniach związana z przepełnieniem bufora sterty, wynikająca z przydzielenia zbyt małego bufora wyjściowego. |
| | |
| Numer CVE | CVE-2026-28690 |
| Krytyczność | 6.5/10 |
| CVSS | AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 w koderze MNG występowała luka bezpieczeństwa związana z przepełnieniem bufora stosu. Brakowało kontroli granic, co mogło uszkodzić stos danymi kontrolowanymi przez atakującego. |
| | |
| Numer CVE | CVE-2026-28493 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 w dekoderze SIXEL występowała luka bezpieczeństwa związana z przepełnieniem liczb całkowitych. Luka ta umożliwia atakującemu wykonanie operacji poza zakresem za pomocą specjalnie spreparowanego obrazu. |
| | |
| Numer CVE | CVE-2026-28689 |
| Krytyczność | 6.3/10 |
| CVSS | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 autoryzacja domain=”path” jest sprawdzana przed ostatecznym otwarciem/użyciem pliku. Zamiana dowiązań symbolicznych między czasem sprawdzenia a czasem użycia pozwala ominąć blokowanie odczytu/zapisu na podstawie polityki. |
| | |
| Numer CVE | CVE-2026-30883 |
| Krytyczność | 5.7/10 |
| CVSS | AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 wyjątkowo duży profil obrazu mógł spowodować przepełnienie sterty podczas kodowania obrazu PNG. |
| | |
| Numer CVE | CVE-2026-31853 |
| Krytyczność | 5.7/10 |
| CVSS | AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
| Opis | W wersjach starszych niż 7.1.2-16 i 6.9.13-41 przepełnienie w systemach 32-bitowych mogło spowodować awarię dekodera SFW podczas przetwarzania wyjątkowo dużych obrazów. |
| | |
| Numer CVE | CVE-2026-30936 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 zmodyfikowany obraz mógł powodować zapis poza zakresem stosu w metodzie WaveletDenoiseImage. Podczas przetwarzania zmodyfikowanego obrazu za pomocą operacji -wavelet-denoise może wystąpić zapis poza zakresem. |
| | |
| Numer CVE | CVE-2026-28687 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 luka w zabezpieczeniach dekodera MSL pakietu ImageMagick dotycząca wykorzystania pamięci po jej zwolnieniu umożliwiała atakującemu uzyskanie dostępu do zwolnionej pamięci poprzez utworzenie pliku MSL. |
| | |
| Numer CVE | CVE-2026-28688 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 w koderze MSL występowała luka bezpieczeństwa typu heap-use-after-free, która powodowała dwukrotne niszczenie sklonowanego obrazu. Koder MSL nie obsługuje zapisu w formacie MSL, dlatego ta możliwość została usunięta. |
| | |
| Numer CVE | CVE-2026-26983 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 interpreter MSL ulegał awarii podczas przetwarzania nieprawidłowego elementu <map>, co powodowało użycie obrazu po jego zwolnieniu. |
| | |
| Numer CVE | CVE-2026-25797 |
| Krytyczność | 5.3/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40, programiści ps, odpowiedzialni za pisanie plików PostScript, nie oczyszczają danych wejściowych przed zapisaniem ich w nagłówku PostScript. Atakujący może dostarczyć złośliwy plik i wstrzyknąć dowolny kod PostScript. Gdy plik wynikowy jest przetwarzany przez drukarkę lub przeglądarkę (np. Ghostscript), wstrzyknięty kod jest interpretowany i wykonywany. Koder HTML nie stosuje poprawnie znaków ucieczki dla ciągów znaków zapisanych w dokumencie HTML. Atakujący może dostarczyć złośliwy plik i wstrzyknąć dowolny kod HTML. |
| | |
| Numer CVE | CVE-2026-25638 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 występował wyciek pamięci w pliku coders/msl.c. W funkcji WriteMSLImage pliku msl.c zasoby są alokowane. Jednak funkcja kończy działanie przedwcześnie, nie zwalniając tych przydzielonych zasobów. |
| | |
| Numer CVE | CVE-2026-25637 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | Przed wersją 7.1.2-15 wyciek pamięci w programie zapisującym obrazy ASHLAR umożliwiał atakującemu wyczerpanie pamięci procesu poprzez dostarczenie spreparowanego obrazu skutkującego powstaniem małych obiektów, które były przydzielane, ale nigdy nie zwalniane. |
| | |
| Numer CVE | CVE-2026-24484 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 Magick nie sprawdzał wielowarstwowych zagnieżdżonych konwersji MVG na svg, co prowadziło do ataku DoS. |
| | |
| Numer CVE | CVE-2026-25576 |
| Krytyczność | 5.1/10 |
| CVSS | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 luka bezpieczeństwa związana z nadmiernym odczytem bufora sterty występowała w wielu uchwytach formatu obrazów RAW. Luka ta występowała podczas przetwarzania obrazów o wymiarach -extract większych niż -size, powodując odczyty pamięci poza zakresem z bufora przydzielonego na stercie. |
| | |
| Numer CVE | CVE-2026-28692 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L |
| Opis | W wersjach wcześniejszych niż 7.1.2-16 i 6.9.13-41 dekoder MAT używał arytmetyki 32-bitowej ze względu na nieprawidłowe użycie nawiasów, co skutkowało nadmiernym odczytem danych ze sterty. |
| | |
| Numer CVE | CVE-2026-30935 |
| Krytyczność | 4.4/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
| Opis | W wersjach starszych niż 7.1.2-16, BilateralBlurImage zawiera błąd nadmiernego odczytu bufora sterty spowodowany nieprawidłową konwersją. Podczas przetwarzania zmodyfikowanego obrazu za pomocą operacji -bilateral-blur może wystąpić odczyt poza zakresem. |
| | |
| Numer CVE | CVE-2026-27799 |
| Krytyczność | 4.0/10 |
| CVSS | AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 w module obsługi formatu obrazu DJVU występowała luka bezpieczeństwa związana z przepełnieniem bufora sterty. Luka ta wynikała z obcinania liczb całkowitych podczas obliczania kroku (rozmiaru wiersza) dla alokacji bufora pikseli. Obliczenie kroku powodowało przepełnienie 32-bitowej liczby całkowitej ze znakiem, co skutkowało odczytem poza zakresem pamięci. |
| | |
| Numer CVE | CVE-2026-27798 |
| Krytyczność | 4.0/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | W wersjach wcześniejszych niż 7.1.2-15 i 6.9.13-40 podczas przetwarzania obrazu o małych wymiarach za pomocą operatora -wavelet-denoise występowała luka w zabezpieczeniach związana z nadmiernym odczytem bufora sterty. |
| | |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/VDE-2026-021/ |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny