Multiple vulnerabilities in ImageMagick allow a remote attacker to conduct denial-of-service attacks, execute arbitrary code, or manipulate data. The CVSS base score is 8.1. Affected versions include Open Source ImageMagick versions prior to 7.1.2-13 and prior to 6.9.13-38. Mitigation steps are available.
[WID-SEC-2026-0148] ImageMagick: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 19.01.2026 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann. Produkte UPDATE 05.02.2026 Amazon Linux 2 UPDATE 04.02.2026 SUSE Linux UPDATE 01.02.2026 SUSE openSUSE UPDATE 25.01.2026 Debian Linux 19.01.2026 Open Source ImageMagick <7.1.2-13 Open Source ImageMagick <6.9.13-38 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzufĂŒhren, beliebigen Code auszufĂŒhren oder Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben