Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中DIB 编码器中的整数溢出可导致越界读取或写入。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28693)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dla-4539 公告中提及的多个漏洞影响。

    - ------------------------------------------------------------------------- Debian LTS 公告 DLA-4539-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Bastien Roucaris 2026 年 4 月 19 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    程序包：imagemagick 版本：8:6.9.11.60+dfsg-1.3+deb11u11 CVE ID：CVE-2026-25971 CVE-2026-25985 CVE-2026-26284 CVE-2026-26983 CVE-2026-28494 CVE-2026-28686 CVE-2026-28687 CVE-2026-28688 CVE-2026-28689 CVE-2026-28690 CVE-2026-28691 CVE-2026-28692 CVE-2026-28693 CVE-2026-30883 CVE-2026-30936 CVE-2026-30937 CVE-2026-31853 CVE-2026-32259 CVE-2026-32636 CVE-2026-33535 CVE-2026-33536

    已在用于编辑和操纵数字图像的软件套件 imagemagick 中发现多个安全漏洞，这些漏洞会导致符号链接争用、信息泄漏、拒绝服务，以及可能的任意代码执行。

    对于 Debian 11 bullseye，已在 8:6.9.11.60+dfsg-1.3+deb11u11 版本中修复这些问题。

    建议您升级 imagemagick 程序包。

    如需了解 imagemagick 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/imagemagick

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 13 主机上存在安装的程序包该程序包受到 dsa-6169 公告中提及的多个漏洞的影响。

    - ------------------------------------------------- ------------------------ Debian 安全公告 DSA-6169-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2026 年 3 月 19 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    Packageimagemagick CVE ID CVE-2026-28493 CVE-2026-28494 CVE-2026-28686 CVE-2026-28687 CVE-2026-28688 CVE-2026-28689 CVE-2026-28690 CVE-2026-28691 CVE-2026-28692 CVE-2026-28693 CVE-2026-30883 CVE-2026-30929 CVE-2026-30931 CVE-2026-30935 CVE-2026-30936 CVE-2026-30937 CVE-2026-31853 CVE-2026-32259

    用于编辑及处理数字图像的软件套件 imagemagick 中发现多个安全漏洞其可导致符号链接争用、信息泄露、拒绝服务和可能执行任意代码。

    对于稳定发行版本 (trixie)这些问题已在版本 8:7.1.1.43+dfsg1-1+deb13u7 中修复。

    建议您升级 imagemagick 程序包。

    如需了解 imagemagick 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/imagemagick

    有关 Debian 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://www.debian.org/security/

    邮件列表：debian-security-announce@lists.debian.org

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2026-1500 公告中提及的多个漏洞影响。

    在 ImageMagick 中发现一个缺陷。SIXEL 解码器中存在整数溢出漏洞允许远程攻击者通过特别构建的图像执行越界写入。这可导致拒绝服务 (DoS) 并可能导致信息泄露。 (CVE-2026-28493)

    在 ImageMagick 中发现一个缺陷。此漏洞为堆栈缓冲区溢出漏洞允许攻击者通过提供恶意构建的内核字符串造成堆栈损坏。这可能会导致任意代码执行或拒绝服务 (DoS) 从而影响系统的可用性和完整性。
    (CVE-2026-28494)

    在用于编辑和处理数字图像的免费开源软件 ImageMagick 中发现一个缺陷。由于输出缓冲区分配过小本地攻击者可利用 PCL 编码中的一个堆缓冲区溢出漏洞。这可导致拒绝服务 (DoS) 造成软件不可用，并可能影响数据完整性。 (CVE-2026-28686)

    在用于编辑和处理数字图像的免费开源软件 ImageMagick 中发现一个缺陷。ImageMagick 的 MSLMagick 脚本语言解码器中存在堆释放后使用漏洞允许攻击者通过构建恶意 MSL 文件来触发对已释放内存的访问。这可导致拒绝服务。 (CVE-2026-28687)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中MSL 编码器中存在释放后堆使用漏洞克隆图像被破坏两次。MSL 编码器不支持写入 MSL因此写入功能已删除。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28688)

    在 ImageMagick一种用于编辑和处理数字图像的免费开源软件中发现一个缺陷。存在一个检查时间与使用时间 (TOCTOU) 漏洞表现为在最终打开或使用文件之前检查文件路径的授权。本地攻击者可通过在 check-time 和 use-time 之间执行符号链接交换以利用此漏洞从而绕过策略拒绝的读取/写入操作。这可导致信息泄露和未经授权的文件修改。 (CVE-2026-28689)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中MNG 编码器中存在堆栈缓冲区溢出漏洞。缺少边界检查可能会损坏含有攻击者控制数据的堆栈。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28690)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中JBIG 解码器中存在未初始化指针取消引用漏洞这是因为缺少检查所致。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28691)

    在 ImageMagick一种用于编辑和处理数字图像的免费开源软件中发现一个缺陷。由于使用 32 位算法时括号不正确远程攻击者可利用 MAT 解码器中的堆过度读取漏洞。这可导致敏感信息泄露和拒绝服务 (DoS) 情况。 (CVE-2026-28692)

    在 ImageMagick一种用于编辑和处理数字图像的免费开源软件中发现一个缺陷。DIB设备无关位图编码器组件中的一个整数溢出漏洞可被远程攻击者利用。此缺陷通过处理特别构建的图像文件可能会造成越界读取或写入从而可能导致任意代码执行、权限提升、信息泄露或拒绝服务 (DoS)。 (CVE-2026-28693)

    在 ImageMagick一种用于编辑和处理数字图像的免费开源软件中发现一个缺陷。本地攻击者可通过在对 PNG 图像进行编码时提供极大的图像配置文件来利用此漏洞。这可能会造成堆溢出进而造成拒绝服务 (DoS)进而使受影响的系统或应用程序对合法用户不可用。 (CVE-2026-30883)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的情况下MagnifyImage 使用固定大小的堆栈缓冲区。使用特定图像时可能导致缓冲区溢出并损坏堆栈。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-30929)

    在 ImageMagick 中发现一个缺陷这是一款用于编辑和处理数字图像的免费开源软件。远程攻击者可以通过向用户提供特制的图像来利用此漏洞当使用 -wavelet-enoise 操作处理该图像时可导致越界堆写入。此问题可导致拒绝服务 (DoS)从而造成应用程序变得不稳定或崩溃。 (CVE-2026-30936)

    用于编辑和操纵数字图像的软件套件 ImageMagick 中发现一个缺陷。处理极大的图像时 XWD (X Windows) 编码器中存在一个整数溢出漏洞。此缺陷可导致内存分配过小从而导致越界写入堆。本地攻击者可利用此问题造成拒绝服务 (DoS) 或可能影响数据完整性。
    (CVE-2026-30937)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-16 和 6.9.13-41之前的版本中处理极大的图像时32 位系统中的溢出可导致 SFW 解码器崩溃。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-31853)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-16 和 6.9.13-41之前的版本中当ixel 编码器中的内存分配失败时可能会在堆栈上写入超过缓冲区的末尾。此漏洞已在 7.1.2-16 和 6.9.13-41中修复。
    (CVE-2026-32259)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Siebel CRM 版本受到 2026 年 4 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Siebel CRM 的 Siebel CRM Integration 产品中的漏洞组件REST (Jettison)。
    支持的版本中受影响的是 17.0-26.2。轻松利用的漏洞允许具有网络访问权限的未经身份验证的攻击者通过 HTTP 危害 Siebel CRM 集成。成功攻击此漏洞可导致在未经授权的情况下使 Siebel CRM Integration 挂起或频繁出现崩溃完整 DOS。CVE-2022-40149、 CVE-2022-40150、 CVE-2022-45685、 CVE-2022-45693、 CVE-2023-1436、 CVE-2026-28493、 CVE-2026-28494、 CVE-2026-28686、 CVE-2026-28687、 CVE-2026-28688、 CVE-2026-28689、 CVE-2026-28690、 CVE-2026-28691、 CVE-2026-28692、 CVE-2026-28693、 CVE-2026-30883、 CVE-2026-30929、 CVE-2026-30931、 CVE-2026-30935、 CVE-2026-30936

  - Oracle Siebel CRM 的 Siebel CRM Deployment 产品中的漏洞组件Keyword Automation (Netty)。支持的版本中受影响的是 17.0-26.2。可轻松利用的漏洞允许具有网络访问权限的未经身份验证的攻击者通过 HTTP 破坏 Siebel CRM Deployment。成功攻击此漏洞可导致在未经授权的情况下使 Siebel CRM Deployment 挂起或频繁出现崩溃完整 DOS。CVE-2025-58056、 CVE-2025-58057

  - Oracle Siebel CRM 的 Siebel CRM Integration 产品中的漏洞组件事件发布与订阅 (Apache kafka)。支持的版本中受影响的是 17.0-26.2。可轻松利用的漏洞允许具备网络访问权限的未经身份验证的攻击者通过 TCP 危害 Siebel CRM 集成。成功攻击此漏洞可导致在未经授权的情况下访问重要数据或完整访问所有 Siebel CRM 集成可访问数据。CVE-2025-27817、 CVE-2025-27818

  - Oracle Siebel CRM 的 Siebel CRM Integration 产品中的漏洞组件事件发布与订阅 (jose4j)。支持的版本中受影响的是 17.0-26.2。轻松利用的漏洞允许具有网络访问权限的未经身份验证的攻击者通过 HTTP 危害 Siebel CRM 集成。
    成功攻击此漏洞可导致在未经授权的情况下使 Siebel CRM Integration 挂起或频繁出现崩溃完整 DOS。CVE-2023-51775、 CVE-2024-29371

  - Oracle Siebel CRM 的 Siebel CRM Deployment 产品中的漏洞组件Keyword Automation (Apache Commons Lang)。支持的版本中受影响的是 17.0-26.2。可轻松利用的漏洞允许具有网络访问权限的未经身份验证的攻击者通过 HTTP 破坏 Siebel CRM Deployment。成功攻击此漏洞可导致在未经授权的情况下造成 Siebel CRM Deployment 部分拒绝服务部分 DOS。 (CVE-2025-48924)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:6713 公告中提及的多个漏洞的影响。

    ImageMagick 是用于 X 窗口系统的图像显示和操纵工具，可读取和写入多种图像格式。

    安全修复：

    * ImageMagickImageMagick由于 DIB 编码器中的整数溢出而导致越界读取或写入 (CVE-2026-28693)

    * ImageMagickImageMagickJBIG 解码器中通过未初始化的指针取消引用造成拒绝服务CVE-2026-28691]

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2026-6713 公告中提及的多个漏洞影响。

    - 修复 CVE-2026-28691 和 CVE-2026-28693 [Orabug: 39174244]
    - 修复通过路径遍历的本地文件泄露 (CVE-2026-25965) [Orabug: 39118995]
    - 修复了内部 SVG 解码器中无限制的过量内存分配 (CVE-2026-25985)
    - 修复 CVE-2025-62171 和 CVE-2026-23876 [Orabug：38997140]
    - 安全更新 CVE-2025-57803 [Orabug：38455460]

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ImageMagick 版本低于 6.9.10.97-1。因此，该软件受到 ALAS2-2026-3211 公告中提及的多个漏洞影响。

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，ImageMagick 的 PSD (Adobe Photoshop) 格式处理程序中存在堆信息泄露漏洞。在处理恶意构建的 PSD 文件（包含以 ZIP 格式压缩的图层数据，且解压后的大小小于预期值）时，未经初始化的堆内存会泄漏到输出图像中。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-24481)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，Magick 无法检查到 svg 的多层嵌套 mvg 转换，从而导致 DoS。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-24484)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，当 PCD 文件不包含有效的 Sync 标记时，DecodeImage() 函数会在搜索 Sync 标记期间陷入无限循环，导致程序失去响应并持续消耗 CPU 资源，最终导致系统资源耗尽和拒绝服务。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-24485)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，多个原始图像格式句柄中存在堆缓冲区过度读取漏洞。此漏洞会在处理 -extract 维度大于 -size 维度的图像时触发，从而导致对堆分配的缓冲区进行越界内存读取。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25576)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，`coders/msl.c` 中存在内存泄露漏洞。已在 `msl.c` 文件的 `WriteMSLImage` 函数中分配资源。但该函数会提前返回数据，但不会释放这些已分配的资源。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25638)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，在 `ReadSFWImage()` (`coders/sfw.c`) 函数中，如果临时文件创建失败，`read_info` 会在其 `filename` 成员被访问之前被销毁，从而造成空指针取消引用和崩溃。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25795)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，在 ReadSTEGANOImage()` (`coders/stegano.c`) 函数中，`watermark` 图像对象未在三个提前返回的路径上释放，从而导致明确的内存泄漏（增次调用增加约 13.5KB），而攻击者会利用该漏洞造成拒绝服务。版本 7.1.2-15、6.9.13-40 包含补丁。
    (CVE-2026-25796)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，负责写入 PostScript 文件的 ps 编码器未能审查输入，便将其写入 PostScript 标头。攻击者可提供恶意文件并注入任意 PostScript 代码。打印机或查看器（如 Ghostscript）在处理生成的文件时，会解释并执行注入的代码。html 编码器不会正确转义写入 html 文档的字符串。攻击者可提供恶意文件并注入任意 html 代码。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25797)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，远程攻击者可利用 ClonePixelCacheRepository 中的空指针取消引用漏洞，通过提供特制的图像文件，造成与 ImageMagick 链接的任何应用程序崩溃，进而导致拒绝服务。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25798)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，YUV 采样因子验证中的逻辑错误允许无效的采样因子在加载图像期间绕过检查并触发除零，进而确定无疑地导致拒绝服务。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25799)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，UIL 和 XPM 图像编码器未验证 `GetPixelIndex()` 返回的像素索引值，便将其用作数组下标。在 HDRI 版本中，`Quantum` 为浮点类型，因此像素索引值可能为负。攻击者可构建具有负像素索引值的图像，以在转换期间触发全局缓冲区溢出读取，进而导致信息泄露或进程崩溃。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25898)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，在文件系统对ImageMagick 的路径安全策略进行解析之前，该策略会在原始文件名称字符串中强制执行。因此，路径遍历或可绕过策略规则（例如 /etc/*）。OS 会解析遍历并打开敏感文件，但策略匹配程序仅查看非规范化的路径，因此允许执行读取操作。即使应用了 policy-secure.xml，这也会造成本地文件泄露 (LFI)。已在版本 .7.1.2-15 和 6.9.13-40 中采取措施来防止读取文件，但它也无疑会导致无法写入，因此应在策略中添加以下内容。
    默认情况下，这也会包含在 ImageMagick 更安全的策略中。(CVE-2026-25965)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。随附的安全策略包含一条规则，旨在防止从标准流读取/写入。
    但是，ImageMagick 也支持 fd:<n> 伪文件名（例如 fd:0、fd:1）。在 7.1.2-15 和 6.9.13-40 之前的版本中，安全策略模板不会拦截此路径形式，因此可绕过无 stdin/stdout 的保护目标。版本 7.1.2-15 和 6.9.13-40 包含一个补丁，即默认加入一条对更安全策略做出的更改。变通方案为，手动将这条更改添加到用户的安全策略中。(CVE-2026-25966)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-15 和 6.9.13-40 之前的版本中，处理 msl.c 中的 an 属性时，会发生堆栈缓冲区溢出。
    长值使固定大小的堆栈缓冲区溢出，导致发生内存损坏。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25968)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，ImageMagick 的 SIXEL 解码器中存在一个签名整数溢出漏洞，攻击者可利用此漏洞，在处理恶意构建的 SIXEL 图像文件时触发内存损坏和拒绝服务。此漏洞在执行缓冲区重新分配操作期间触发，此时使用带符号 32 位整数进行的指针运算会发生溢出。版本 7.1.2-15、6.9.13-40 包含补丁。
    (CVE-2026-25970)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-15 和 6.9.13-40 之前，Magick 未能验证两个 MSL 之间的循环引用关系，可能引发堆栈溢出问题。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25971)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，`coders/dcm.c` 模块中存在堆越界读取漏洞。在处理采用特定配置的 DICOM 文件时，解码器循环会在每次迭代时错误地读取字节。这会造成该函数读取已分配缓冲区末尾以外的数据，从而可能导致拒绝服务（崩溃）或信息泄露（将堆内存泄漏到图像中）。
    版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25982)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-15 和 6.9.13-40 之前的版本中，构建的 MSL 脚本会触发释放后堆使用。操作元素处理程序可替换并释放该图像，而解析器会继续从中读取，导致进一步解析期间 ReadBlobString 中出现 UAF。版本 7.1.2-15、6.9.13-40 包含补丁。
    (CVE-2026-25983)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，包含恶意元素的特制 SVG 文件可致使 ImageMagick 尝试分配约 674 GB 的内存，从而导致内存不足中止。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25985)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-15 和 6.9.13-40 的版本中，当处理恶意 YUV 4:2:2 (NoInterlace) 图像时，ReadYUVImage() (coders/yuv.c) 中存在一个堆缓冲区溢出写入漏洞。像素对循环在分配的行缓冲区之外写入一个像素。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25986)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，在处理特制的 MAP 文件时，MAP 图像解码器中存在堆缓冲区过度读取漏洞，从而可能在图像解码期间导致崩溃或意外内存泄露。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25987)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，msl.c 有时无法更新堆栈索引，因此图像会存储在错误的槽位中，并且在发生错误时永不释放，进而造成泄漏。版本 7.1.2-15、6.9.13-40 包含补丁。
    (CVE-2026-25988)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，在使用 `IPTCTEXT` 向包含无效 IPTC 数据的特制配置文件写入内容时，该文件可能造成无限循环。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-26066)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，如果写入持续失败，jpeg 编码器的 JPEG 范围二进制搜索循环中的 `continue` 语句会造成无限循环。攻击者可通过特制的图像，触发 100% CPU 消耗和进程挂起（拒绝服务）。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-26283)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，ImageMagick 在处理来自 PCD (Photo CD) 文件的 Huffman 编码数据时，缺少适当的边界检查。该解码器包含一个未经正确初始化的函数，这可导致越界读取。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-26284)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，在处理无效的 `<map>` 元素时，MSL 解释器会崩溃，导致其使用已经释放的图像。版本 7.1.2-15、6.9.13-40 包含补丁。
    (CVE-2026-26983)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，使用 `-wavelet-denoise` 运算符处理小尺寸图像时，会发生堆缓冲区过度读取漏洞。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-27798)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，DJVU 原始图像格式句柄中存在堆缓冲区过度读取漏洞。发生此漏洞的原因是，在计算像素缓冲区分配步幅（行大小）时触发整数截断漏洞。步幅计算溢出 32 位带符号整数，从而导致越界内存读取。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-27799)

    - 在 ImageMagick 中发现了一个缺陷。该漏洞属于栈缓冲区溢出漏洞，攻击者可通过提供恶意构造的内核字符串导致栈损坏。这可导致任意代码执行或拒绝服务 (DoS)，从而影响系统的可用性和完整性。
    (CVE-2026-28494)

    在用于编辑和处理数字图像的免费开源软件ImageMagick中发现了一个漏洞。本地攻击者可能利用 PCL 编码中因输出缓冲区分配过小而导致的堆缓冲区溢出漏洞。这可能导致拒绝服务 (DoS)，使软件不可用，并且可能影响数据完整性。(CVE-2026-28686)

    在用于编辑和处理数字图像的免费开源软件ImageMagick中发现了一个漏洞。ImageMagick 的 MSL（Magick 脚本语言）解码器中存在一个堆内存“释放后使用”漏洞，攻击者可通过构造恶意 MSL 文件触发对已释放内存的访问。这可导致拒绝服务。(CVE-2026-28687)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41 的版本中，MSL 编码器中存在一个释放后使用漏洞，可使克隆的图像遭到破坏两次。MSL 编码器不支持写入 MSL，因此写入功能已删除。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28688)

    在 ImageMagick 中发现了一个漏洞，这是一款用于编辑和处理数字图像的免费开源软件。当文件最终被打开或使用之前，系统会先对文件路径进行授权检查，这种情况下便存在“检查时间与使用时间重叠”(TOCTOU) 漏洞。本地攻击者可以通过在检查时点和使用时点之间交换符号链接来利用此漏洞，从而绕过策略禁止的读写操作。这可能导致信息泄露和未经授权的文件修改。(CVE-2026-28689)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-16 和 6.9.13-41 之前的版本中，Sun 解码器中存在整数溢出漏洞。缺少边界检查，可能因攻击者控制的数据而损坏堆栈。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28690)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-16 和 6.9.13-41 之前的版本中，JBIG 解码器存在未初始化指针取消引用漏洞，原因在于缺少检查。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28691)

    在 ImageMagick 中发现了一个漏洞，这是一款用于编辑和处理数字图像的免费开源软件。由于使用 32 位算术时括号不正确，远程攻击者可利用 MAT 解码器中的堆过度读取漏洞。这可能会导致敏感信息泄露，并引发拒绝服务 (DoS) 攻击。(CVE-2026-28692)

    在 ImageMagick 中发现了一个漏洞，这是一款用于编辑和处理数字图像的免费开源软件。远程攻击者可利用 DIB（设备无关位图）编码器组件中的整数溢出漏洞。通过处理特制的 图像文件，此缺陷可能导致越界读取或写入，从而可能导致任意代码执行、权限提升、信息泄露或拒绝服务 (DoS)。(CVE-2026-28693)

    在 ImageMagick 中发现了一个漏洞，这是一款用于编辑和处理数字图像的免费开源软件。本地攻击者可以通过在编码 PNG 图像时提供极大的图像配置文件来利用此漏洞。这可造成堆溢出，造成拒绝服务 (DoS)，使合法用户无法使用受影响的系统或应用程序。(CVE-2026-30883)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41 的版本中，MagnifyImage 使用固定大小的堆栈缓冲区。使用特定图像时，可造成此缓冲区溢出并损坏堆栈。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-30929)

    在 ImageMagick 中发现了一个漏洞，这是一款用于编辑和处理数字图像的免费开源软件。远程攻击者可通过向用户提供特制的图像来利用此漏洞，使用 wavelet-denoise 操作处理该图像时，可导致越界堆写入。此问题可导致拒绝服务 (DoS)，从而造成应用程序变得不稳定或崩溃。(CVE-2026-30936)

    在用于编辑和处理数字图像的软件套件 ImageMagick 中发现了一个漏洞。处理极大的图像时，XWD (X Windows) 编码器中存在一个整数溢出漏洞。此缺陷可导致内存分配不足，从而造成堆越界写入。本地攻击者可能利用此漏洞引发拒绝服务 (DoS) 攻击，或可能影响数据完整性。
    (CVE-2026-30937)

    ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-16 和 6.9.13-41 之前的版本中，处理极大的图像时，32 位系统中的溢出可导致 SFW 解码器崩溃。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-31853)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 12 主机上存在安装的程序包该程序包受到 dsa-6210 公告中提及的多个漏洞的影响。

    - ------------------------------------------------- ------------------------ Debian 安全公告 DSA-6210-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2026 年 4 月 14 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    Packageimagemagick CVE ID CVE-2026-25796 CVE-2026-25985 CVE-2026-26284 CVE-2026-26983 CVE-2026-28494 CVE-2026-28686 CVE-2026-28687 CVE-2026-28688 CVE-2026-28689 CVE-2026-28690 CVE-2026-28691 CVE-2026-28692 CVE-2026-28693 CVE-2026-30883 CVE-2026-30936 CVE-2026-30937 CVE-2026-31853 CVE-2026-32259 CVE-2026-32636 CVE-2026-33535 CVE-2026-33536

    已在用于编辑和操纵数字图像的软件套件 imagemagick 中发现多个安全漏洞，这些漏洞会导致符号链接争用、信息泄漏、拒绝服务，以及可能的任意代码执行。

    对于旧稳定发行版本 (bookbird)这些问题已在版本 8:6.9.11.60+dfsg-1.6+deb12u8 中修复。

    建议您升级 imagemagick 程序包。

    如需了解 imagemagick 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/imagemagick

    有关 Debian 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://www.debian.org/security/

    邮件列表：debian-security-announce@lists.debian.org

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
301682	Linux Distros 未修补的漏洞：CVE-2026-28693	Nessus	Misc.	2026/3/10	2026/4/19	high
307507	Debian dla-4539：imagemagick - 安全更新	Nessus	Debian Local Security Checks	2026/4/19	2026/4/19	critical
303080	Debian dsa-6169imagemagick - 安全更新	Nessus	Debian Local Security Checks	2026/3/19	2026/3/19	high
304613	Amazon Linux 2023：ImageMagick、ImageMagick-c++、ImageMagick-c++-devel (ALAS2023-2026-1500)	Nessus	Amazon Linux Local Security Checks	2026/4/1	2026/4/3	high
309923	Oracle Siebel Server <= 26.2 2026 年 4 月 CPU	Nessus	Misc.	2026/4/23	2026/4/27	high
305089	RHEL 7：ImageMagick (RHSA-2026:6713)	Nessus	Red Hat Local Security Checks	2026/4/6	2026/4/6	high
307663	Oracle Linux 7：ImageMagick (ELSA-2026-6713)	Nessus	Oracle Linux Local Security Checks	2026/4/20	2026/4/20	high
304618	Amazon Linux 2：ImageMagick，--advisory ALAS2-2026-3211 (ALAS-2026-3211)	Nessus	Amazon Linux Local Security Checks	2026/4/1	2026/4/1	critical
307624	Debian dsa-6210imagemagick - 安全更新	Nessus	Debian Local Security Checks	2026/4/20	2026/4/20	critical

检测

插件搜索

high

critical

high

high

high

high

high

critical

critical