exploitDog

GHSA-72hf-fj62-w6j4

Опубликовано: 24 фев. 2026

Источник: github

Github: Прошло ревью

CVSS3: 7.4

Описание

ImageMagick: Stack buffer overflow in FTXT reader via oversized integer field

Summary

A stack-based buffer overflow exists in the ImageMagick FTXT image reader. A crafted FTXT file can cause out-of-bounds writes on the stack, leading to a crash.

================================================================= ==3537074==ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7ffee4850ef0 at pc 0x5607c408fb33 bp 0x7ffee484fe50 sp 0x7ffee484fe40 WRITE of size 1 at 0x7ffee4850ef0 thread T0

Ссылки

Пакеты

Наименование

Magick.NET-Q16-AnyCPU

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-AnyCPU

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-OpenMP-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-AnyCPU

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

agick.NET-Q8-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

EPSS

Процентиль: 16%

0.00052

Низкий

7.4 High

CVSS3

CVE ID

Дефекты

CWE-121

Связанные уязвимости

CVE-2026-25967

CVSS3: 7.4

ubuntu

около 1 месяца назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-15, a stack-based buffer overflow exists in the ImageMagick FTXT image reader. A crafted FTXT file can cause out-of-bounds writes on the stack, leading to a crash. Version 7.1.2-15 contains a patch.

CVE-2026-25967

CVSS3: 7.4

redhat

около 1 месяца назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-15, a stack-based buffer overflow exists in the ImageMagick FTXT image reader. A crafted FTXT file can cause out-of-bounds writes on the stack, leading to a crash. Version 7.1.2-15 contains a patch.

CVE-2026-25967

CVSS3: 7.4

nvd

около 1 месяца назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-15, a stack-based buffer overflow exists in the ImageMagick FTXT image reader. A crafted FTXT file can cause out-of-bounds writes on the stack, leading to a crash. Version 7.1.2-15 contains a patch.

CVE-2026-25967

CVSS3: 7.4

debian

около 1 месяца назад

ImageMagick is free and open-source software used for editing and mani ...

SUSE-SU-2026:0852-1

suse-cvrf

19 дней назад

Security update for ImageMagick

EPSS

Процентиль: 16%

0.00052

Низкий

7.4 High

CVSS3

CVE ID

Дефекты

CWE-121