6.5

CVE-2026-23952

EPSS 0.04%
Veröffentlicht 22.01.2026 00:32:52
Zuletzt bearbeitet 26.01.2026 15:04:59
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

ImageMagick is free and open-source software used for editing and manipulating digital images. Versions 14.10.1 and below have a NULL pointer dereference vulnerability in the MSL (Magick Scripting Language) parser when processing <comment> tags before images are loaded. This can lead to DoS attack due to assertion failure (debug builds) or NULL pointer dereference (release builds). This issue is fixed in version 14.10.2.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerImageMagick

≫

Produkt ImageMagick

Version < 14.10.2

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.135

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-476 NULL Pointer Dereference

The product dereferences a pointer that it expects to be valid but is NULL.

https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-5vx3-wx4q-6cj8

https://github.com/dlemstra/Magick.NET/releases/tag/14.10.2

https://nvd.nist.gov/vuln/detail/CVE-2026-23952

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-23952

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-23952

EUVD