CVE-2026-33535

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to 7.1.2-18 and 6.9.13-43, an out-of-bounds write of a zero byte exists in the X11 `display` interaction path that could lead to a crash. Versions 7.1.2-18 and 6.9.13-43 patch the issue.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*

History

02 Apr 2026, 17:51

Type Values Removed Values Added
References () https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-mw3m-pqr2-qv7c - () https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-mw3m-pqr2-qv7c - Vendor Advisory
First Time Imagemagick
Imagemagick imagemagick
CPE cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*

30 Mar 2026, 13:26

Type Values Removed Values Added
Summary
  • (es) ImageMagick es un software libre y de código abierto utilizado para editar y manipular imágenes digitales. Antes de 7.1.2-18 y 6.9.13-43, existía una escritura fuera de límites de un byte cero en la ruta de interacción 'display' de X11 que podría provocar un fallo. Las versiones 7.1.2-18 y 6.9.13-43 parchean el problema.

26 Mar 2026, 20:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-03-26 20:16

Updated : 2026-06-17 10:37


NVD link : CVE-2026-33535

Mitre link : CVE-2026-33535

CVE.ORG link : CVE-2026-33535


JSON object : View

Products Affected

imagemagick

  • imagemagick
CWE
CWE-787

Out-of-bounds Write