CVE-2026-45664— ImageMagick MNG编码策略绕过漏洞
影响版本矩阵 2
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| ImageMagick | ImageMagick | < 6.9.13-47 | affected |
< 7.1.2-22 | affected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-45664 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ImageMagick: Policy Bypass in MNG coder could
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-47 and 7.1.2-22, because of a missing check in the MNG coder it would be possible to read more images than the list limit policy would allow resulting in excessive resource use. This issue has been patched in versions 6.9.13-47 and 7.1.2-22.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
未加控制的资源消耗(资源穷尽)
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| ImageMagick | ImageMagick | < 6.9.13-47 | - |
二、漏洞 CVE-2026-45664 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-45664 的情报信息
请登录查看更多情报信息。
CVE-2026-45664 厂商安全公告 (1)
- 🔗 Policy Bypass in MNG decoder · Advisory · ImageMagick/ImageMagick · GitHubx_refsource_CONFIRM
同批安全公告 · ImageMagick · 2026-06-10 · 共 28 条
| CVE-2026-49218 | 7.5 HIGH | ImageMagick DCM解码器策略绕过漏洞 |
| CVE-2026-53461 | 7.5 HIGH | ImageMagick ICON解码器越界写入漏洞 |
| CVE-2026-46520 | 7.5 HIGH | ImageMagick IPL解码器堆缓冲区溢出漏洞 |
| CVE-2026-53460 | 7.5 HIGH | ImageMagick 策略绕过可导致内存耗尽 |
| CVE-2026-46522 | 7.5 HIGH | ImageMagick MIFF解码器无限循环导致CPU耗尽漏洞 |
| CVE-2026-53465 | 6.2 MEDIUM | ImageMagick SF3 编码器堆缓冲区溢出漏洞 |
| CVE-2026-46523 | 6.2 MEDIUM | ImageMagick MSL解码器使用释放后漏洞 |
| CVE-2026-46557 | 6.2 MEDIUM | ImageMagick 图形处理栈溢出漏洞 |
| CVE-2026-48994 | 5.9 MEDIUM | ImageMagick 32位系统MAT解码器堆缓冲区溢出漏洞 |
| CVE-2026-53462 | 5.9 MEDIUM | ImageMagick分配失败时存在UAF漏洞 |
| CVE-2026-45359 | 5.7 MEDIUM | ImageMagik 连接组件越界读取漏洞 |
| CVE-2026-47166 | 5.7 MEDIUM | ImageMagick 分布式像素缓存服务器堆缓冲区溢出读取漏洞 |
| CVE-2026-48734 | 5.5 MEDIUM | ImageMagick MVG解码器栈溢出漏洞 |
| CVE-2026-48724 | 5.5 MEDIUM | ImageMagick Floyd-Steinberg抖动内存越界写入漏洞 |
| CVE-2026-49219 | 5.5 MEDIUM | ImageMagick 策略绕过可读取禁用文件 |
| CVE-2026-46521 | 5.5 MEDIUM | ImageMagick MIFF编码器LZMA压缩堆缓冲区溢出漏洞 |
| CVE-2026-45358 | 5.3 MEDIUM | ImageMagick 单字节越界读取漏洞 |
| CVE-2026-45031 | 5.3 MEDIUM | ImageMagick PSD解码器策略绕过漏洞 |
| CVE-2026-45624 | 5.1 MEDIUM | ImageMagick畸变操作堆缓冲区越界读漏洞 |
| CVE-2026-42326 | 5.1 MEDIUM | ImageMagick IPTC编码器堆缓冲区过读漏洞 |
显示前 20 条,共 28 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-45664
暂无评论