CVE-2025-32460

Опубликовано: 09 апр. 2025

Источник: debian

EPSS Низкий

Описание

GraphicsMagick before 8e56520 has a heap-based buffer over-read in ReadJXLImage in coders/jxl.c, related to an ImportViewPixelArea call.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
graphicsmagick	fixed	1.4+really1.3.45+hg17696-1		package
graphicsmagick	not-affected		bullseye	package

Примечания

https://foss.heptapod.net/graphicsmagick/graphicsmagick/-/commit/8e56520435df50f618a03f2721a39a70a515f1cb

EPSS

Процентиль: 9%

0.00033

Низкий

Связанные уязвимости

CVE-2025-32460

CVSS3: 4

ubuntu

9 месяцев назад

GraphicsMagick before 8e56520 has a heap-based buffer over-read in ReadJXLImage in coders/jxl.c, related to an ImportViewPixelArea call.

CVE-2025-32460

CVSS3: 4

nvd

9 месяцев назад

GraphicsMagick before 8e56520 has a heap-based buffer over-read in ReadJXLImage in coders/jxl.c, related to an ImportViewPixelArea call.

SUSE-SU-2025:1349-1

suse-cvrf

9 месяцев назад

Security update for GraphicsMagick

GHSA-hf7q-qx98-4hm7

CVSS3: 4

github

9 месяцев назад

GraphicsMagick before 8e56520 has a heap-based buffer over-read in ReadJXLImage in coders/jxl.c, related to an ImportViewPixelArea call.

BDU:2025-16109

CVSS3: 4

fstec

9 месяцев назад

Уязвимость графического редактора GraphicsMagick, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00033

Низкий