ImageMagickにおける複数の脆弱性
| Title |
ImageMagickにおける複数の脆弱性
|
| Summary |
ImageMagickは、デジタル画像の編集および操作に使用される無料でオープンソースのソフトウェアです。バージョン6.9.13-47および7.1.2-22以前では、MNGコーダーのチェック不足により、リスト制限ポリシーが許可するよりも多くの画像を読み取ることが可能であり、その結果、過度のリソース使用が発生する可能性がありました。この問題はバージョン6.9.13-47および7.1.2-22で修正されています。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアの一部が停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 10, 2026, midnight |
| Registration Date |
June 12, 2026, 2:49 p.m. |
| Last Update |
June 12, 2026, 2:49 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.3
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Affected System
| ImageMagick |
|
ImageMagick 6.9.13-47 未満
|
|
ImageMagick 7.0.0-0 以上 7.1.2-22 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月12日]
掲載 |
June 12, 2026, 2:49 p.m. |
NVD Vulnerability Information
CVE-2026-45664
| Summary |
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-47 and 7.1.2-22, because of a missing check in the MNG coder it would be possible to read more images than the list limit policy would allow resulting in excessive resource use. This issue has been patched in versions 6.9.13-47 and 7.1.2-22.
|
| Publication Date |
June 11, 2026, 7:16 a.m. |
| Registration Date |
June 12, 2026, 4:16 a.m. |
| Last Update |
June 12, 2026, 3:41 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* |
|
|
|
6.9.13-47 |
| cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* |
7.0.0-0 |
|
|
7.1.2-22 |
Related information, measures and tools
Common Vulnerabilities List