ImageMagick - CVE-2026-28693
Date de publication :
Il s'agit d'une vulnérabilité dans le composant DIB coder d’ImageMagick.
ImageMagick est une suite logicielle libre de traitement et de conversion d’images, utilisée pour lire, écrire, transformer et manipuler de nombreux formats graphiques dans des applications, scripts et services.
Un dépassement d’entier lors du traitement d’une image peut fausser les calculs de taille ou d’offset mémoire et conduire à une lecture hors limites ou une écriture hors limites.
Elle permet une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et potentiellement un déni de service à distance.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
• Déni de service (à distance)
Exploitation
CWE-125 : Out-of-bounds Read
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Élevée
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• ImageMagick versions antérieures à 7.1.2-16.
• ImageMagick 6 versions antérieures à 6.9.13-41
Solutions ou recommandations
• ImageMagick 6 versions 6.9.13-41 et supérieures.