BDU:2025-10876

Опубликовано: 14 июл. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость функции vsnprintf() консольного графического редактора ImageMagick связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Novell Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

АО «ИВК»

ImageMagick Studio LLC

АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux

OpenSUSE Leap

SUSE Linux Enterprise Module for Desktop Applications

SUSE Linux Enterprise Module for Development Tools

SUSE Linux Enterprise Server for SAP Applications

SUSE Enterprise Storage

SUSE Linux Enterprise High Performance Computing

Suse Linux Enterprise Server

SUSE CaaS Platform

SUSE Manager Proxy

SUSE Manager Retail Branch Server

SUSE Manager Server

Debian GNU/Linux

РЕД ОС

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Real Time

АЛЬТ СП 10

ImageMagick

ОСОН ОСнова Оnyx

Версия ПО

7 (Red Hat Enterprise Linux)

15.5 (OpenSUSE Leap)

15 (SUSE Linux Enterprise Module for Desktop Applications)

15 (SUSE Linux Enterprise Module for Development Tools)

15 SP1 (SUSE Linux Enterprise Module for Development Tools)

15 SP1 (SUSE Linux Enterprise Module for Desktop Applications)

15 (SUSE Linux Enterprise Server for SAP Applications)

15 SP1 (SUSE Linux Enterprise Server for SAP Applications)

6 (SUSE Enterprise Storage)

15-ESPOS (SUSE Linux Enterprise High Performance Computing)

15-LTSS (SUSE Linux Enterprise High Performance Computing)

15-LTSS (Suse Linux Enterprise Server)

15 SP2 (SUSE Linux Enterprise Module for Development Tools)

4.0 (SUSE CaaS Platform)

15 SP1-BCL (Suse Linux Enterprise Server)

15 SP1-LTSS (Suse Linux Enterprise Server)

15 SP2 (SUSE Linux Enterprise Module for Desktop Applications)

15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP1-ESPOS (SUSE Linux Enterprise High Performance Computing)

4.0 (SUSE Manager Proxy)

4.0 (SUSE Manager Retail Branch Server)

4.0 (SUSE Manager Server)

15 SP3 (SUSE Linux Enterprise Module for Desktop Applications)

15.3 (OpenSUSE Leap)

15 SP1 (Suse Linux Enterprise Server)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

15 SP3 (SUSE Linux Enterprise High Performance Computing)

15 SP3 (Suse Linux Enterprise Server)

15 SP3 (SUSE Linux Enterprise Server for SAP Applications)

4.2 (SUSE Manager Proxy)

4.2 (SUSE Manager Server)

15 SP3 (Suse Linux Enterprise Desktop)

7 (SUSE Enterprise Storage)

15 SP2 (Suse Linux Enterprise Server)

15 SP2 (SUSE Linux Enterprise Server for SAP Applications)

4.1 (SUSE Manager Server)

4.1 (SUSE Manager Proxy)

15 SP2-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP2-LTSS (SUSE Linux Enterprise High Performance Computing)

4.1 (SUSE Manager Retail Branch Server)

15 SP4 (Suse Linux Enterprise Server)

15 SP2 (Suse Linux Enterprise Desktop)

15 SP2 (SUSE Linux Enterprise High Performance Computing)

15 SP4 (Suse Linux Enterprise Desktop)

15 (Suse Linux Enterprise Server)

15 SP2-BCL (Suse Linux Enterprise Server)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

4.2 (SUSE Manager Retail Branch Server)

15 SP2-LTSS (Suse Linux Enterprise Server)

15 SP2 (SUSE Linux Enterprise Real Time)

4.3 (SUSE Manager Retail Branch Server)

4.3 (SUSE Manager Proxy)

4.3 (SUSE Manager Server)

15 SP4 (SUSE Linux Enterprise High Performance Computing)

15 SP1 (Suse Linux Enterprise Desktop)

15 (Suse Linux Enterprise Desktop)

7.1 (SUSE Enterprise Storage)

15 SP4 (SUSE Linux Enterprise Module for Desktop Applications)

15 (SUSE Linux Enterprise High Performance Computing)

15 SP1 (SUSE Linux Enterprise High Performance Computing)

15 SP3-LTSS (Suse Linux Enterprise Server)

15 SP3-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP3 (SUSE Linux Enterprise Real Time)

15 SP3-BCL (Suse Linux Enterprise Server)

15 SP5 (SUSE Linux Enterprise Server for SAP Applications)

15 SP5 (Suse Linux Enterprise Server)

15 SP5 (Suse Linux Enterprise Desktop)

15 SP5 (SUSE Linux Enterprise High Performance Computing)

15 SP4 (SUSE Linux Enterprise Real Time)

15 SP5 (SUSE Linux Enterprise Module for Desktop Applications)

- (АЛЬТ СП 10)

15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (Suse Linux Enterprise Server)

15.6 (OpenSUSE Leap)

15 SP6 (SUSE Linux Enterprise Module for Development Tools)

15 SP5-LTSS (Suse Linux Enterprise Server)

15 SP5-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP5-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP7 (SUSE Linux Enterprise Module for Development Tools)

до 7.1.2-0 (ImageMagick)

до 6.9.13-26 (ImageMagick)

до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6

Red Hat Inc. Red Hat Enterprise Linux 7

Novell Inc. OpenSUSE Leap 15.5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1

Novell Inc. Suse Linux Enterprise Server 15-LTSS

Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL

Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS

Novell Inc. OpenSUSE Leap 15.3

Novell Inc. Suse Linux Enterprise Server 15 SP1

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. Suse Linux Enterprise Server 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3

Novell Inc. Suse Linux Enterprise Desktop 15 SP3

Novell Inc. Suse Linux Enterprise Server 15 SP2

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2

Novell Inc. Suse Linux Enterprise Server 15 SP4

Novell Inc. Suse Linux Enterprise Desktop 15 SP2

Novell Inc. Suse Linux Enterprise Desktop 15 SP4

Novell Inc. Suse Linux Enterprise Server 15

Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS

Novell Inc. SUSE Linux Enterprise Real Time 15 SP2

Novell Inc. Suse Linux Enterprise Desktop 15 SP1

Novell Inc. Suse Linux Enterprise Desktop 15

Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS

Novell Inc. SUSE Linux Enterprise Real Time 15 SP3

Novell Inc. Suse Linux Enterprise Server 15 SP3-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5

Novell Inc. Suse Linux Enterprise Server 15 SP5

Novell Inc. Suse Linux Enterprise Desktop 15 SP5

Novell Inc. SUSE Linux Enterprise Real Time 15 SP4

АО «ИВК» АЛЬТ СП 10 -

Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS

Novell Inc. OpenSUSE Leap 15.6

Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS

АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для ImageMagick:

использование рекомендаций производителя:

https://github.com/ImageMagick/ImageMagick/commit/66dc8f51c11b0ae1f1cdeacd381c3e9a4de69774

https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-qh3h-j545-h8c9

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-53101

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2025-53101.html

Для ОС Debian:

https://security-tracker.debian.org/tracker/CVE-2025-53101\

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения imagemagick до версии 8:7.1.2.3+dfsg1-1~osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-53101
CVE

EPSS

Процентиль: 17%

0.00054

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ROS-20250827-04

CVSS3: 9.8

redos

4 месяца назад

Множественные уязвимости ImageMagick

CVE-2025-53101

CVSS3: 7.4

ubuntu

5 месяцев назад

ImageMagick is free and open-source software used for editing and manipulating digital images. In versions prior to 7.1.2-0 and 6.9.13-26, in ImageMagick's `magick mogrify` command, specifying multiple consecutive `%d` format specifiers in a filename template causes internal pointer arithmetic to generate an address below the beginning of the stack buffer, resulting in a stack overflow through `vsnprintf()`. Versions 7.1.2-0 and 6.9.13-26 fix the issue.

CVE-2025-53101

CVSS3: 6.5

redhat

5 месяцев назад

CVE-2025-53101

CVSS3: 7.4

nvd

5 месяцев назад

CVE-2025-53101

CVSS3: 7.4

debian

5 месяцев назад

ImageMagick is free and open-source software used for editing and mani ...

EPSS

Процентиль: 17%

0.00054

Низкий

7.5 High

CVSS3

7.8 High

CVSS2