CVE-2026-56378
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
21/06/2026
Última modificación:
26/06/2026
Descripción
*** Pendiente de traducción *** ImageMagick before 7.1.2-15 (and 6.x before 6.9.13-40) contains a heap out-of-bounds read in the PCD coder's DecodeImage loop. A crafted PCD file can trigger a one-byte heap out-of-bounds read during image decoding, resulting in denial of service and potential disclosure of an adjacent heap byte.
Impacto
Puntuación base 4.0
6.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* | 6.9.0-0 (incluyendo) | 6.9.13-40 (excluyendo) |
| cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* | 7.1.2-0 (incluyendo) | 7.1.2-15 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



