Retour à la liste

ImageMagick: Out-of-Bounds Read of a single byte in meta encoder — CVE-2026-45358

GitHub · GitHub · CVE-2026-45358

ID
CVE-2026-45358

Date
2026-05-18

Activity
2026-05-18

Source
GitHub

Fournisseur
GitHub

Risque
medium

CVSS
5.3

Résumé

An of by one in the meta encoder could result in an out of bounds read of a single byte in the meta encoder.

Produit

nuget: Magick.NET-Q16-AnyCPU | nuget: Magick.NET-Q16-HDRI-AnyCPU | nuget: Magick.NET-Q16-HDRI-OpenMP-arm64 | nuget: Magick.NET-Q16-HDRI-OpenMP-x64 | nuget: Magick.NET-Q16-HDRI-arm64 | nuget: Magick.NET-Q16-HDRI-x64 | nuget: Magick.NET-Q16-HDRI-x86 | nuget: Magick.NET-Q16-OpenMP-arm64 | +10

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Avis associés

GitHub GitHub 2026-W21

Pheditor: OS Command Injection in terminal handler via unsanitized 'dir' parameter

2026-06-10 CVE-2026-48030

criticalGitHub GitHub 2026-W24

Dex: Token-exchange endpoint is missing AllowedConnectors enforcement

2026-06-09 GHSA-7QJX-GP9H-65QJ

highGitHub GitHub 2026-W24

ethyca-fides has a DOM-based XSS vulnerability in fides.js via fides_description override

2026-06-09 CVE-2026-44541

highGitHub GitHub 2026-W24

Malicious code in guardrails-ai 0.10.1 (supply chain compromise)

2026-06-09 CVE-2026-45758

criticalGitHub GitHub 2026-W24

Mobile Verification Toolkit (MVT): Path Traversal via unsanitized File identifiers in iOS Backup processing

2026-06-09 CVE-2026-46486

mediumGitHub GitHub 2026-W24

OpenMetadata: TEST_CONNECTION workflow leaks ingestion-bot JWT and database password to regular users

2026-06-09 CVE-2026-46481

highGitHub GitHub 2026-W24