Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-27796

Опубликовано: 07 мар. 2025
Источник: debian

Описание

ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation, resulting in out-of-bounds access to heap memory in ReadBlob.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
graphicsmagickfixed1.4+really1.3.45+hg17689-1package
graphicsmagicknot-affectedbookwormpackage
graphicsmagicknot-affectedbullseyepackage

Примечания

  • Introduced by: https://foss.heptapod.net/graphicsmagick/graphicsmagick/-/commit/a2be6a996a8c190bc75db02a74a93dcab813e9c4 (GraphicsMagick-1_3_43)

  • Fixed by: https://foss.heptapod.net/graphicsmagick/graphicsmagick/-/commit/883ebf8cae6dfa5873d975fe3476b1a188ef3f9f

  • https://sourceforge.net/p/graphicsmagick/mailman/message/59169987/

Связанные уязвимости

ubuntu логотип

CVE-2025-27796

CVSS3: 4.5
ubuntu
11 месяцев назад

ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation, resulting in out-of-bounds access to heap memory in ReadBlob.

nvd логотип

CVE-2025-27796

CVSS3: 4.5
nvd
11 месяцев назад

ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation, resulting in out-of-bounds access to heap memory in ReadBlob.

github логотип

GHSA-v5xf-gj23-85jx

CVSS3: 4.5
github
11 месяцев назад

WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation.

fstec логотип

BDU:2025-16105

CVSS3: 4.5
fstec
11 месяцев назад

Уязвимость графического редактора GraphicsMagick, связанная с использованием неинициализированного ресурса, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20251216-7302

CVSS3: 4.5
redos
около 1 месяца назад

Уязвимость GraphicsMagick