Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7rvh-xqp3-pr8j

Опубликовано: 30 дек. 2025
Источник: github
Github: Прошло ревью
CVSS3: 4

Описание

ImageMagick's failure to limit MVG mutual causes Stack Overflow

Summary

Magick fails to check for circular references between two MVGs, leading to a stack overflow.

Details

After reading mvg1 using Magick, the following is displayed:

./magick -limit memory 2GiB -limit map 2GiB -limit disk 0 mvg:L1.mvg out.png AddressSanitizer:DEADLYSIGNAL ================================================================= ==3564123==ERROR: AddressSanitizer: UNKNOWN SIGNAL on unknown address 0x000000000000 (pc 0x5589549a4458 bp 0x7ffcc61f34a0 sp 0x7ffcc61efdd0 T0) #0 0x5589549a4458 in GetImagePixelCache MagickCore/cache.c:1726 #1 0x5589549b02c1 in QueueAuthenticPixelCacheNexus MagickCore/cache.c:4261 #2 0x5589549a2f24 in GetAuthenticPixelCacheNexus MagickCore/cache.c:1368 #3 0x5589549bae98 in GetCacheViewAuthenticPixels MagickCore/cache-view.c:311 #4 0x558954afb3a5 in DrawPolygonPrimitive._omp_fn.1 MagickCore/draw.c:5172 #5 0x7f62dd89fa15 in GOMP_parallel (/lib/x86_64-linux-gnu/libgomp.so.1+0x14a15) #6 0x558954ae0f41 in DrawPolygonPrimitive MagickCore/draw.c:5156 #7 0x558954ae5607 in DrawPrimitive MagickCore/draw.c:5875 #8 0x558954adc72d in RenderMVGContent MagickCore/draw.c:4522 #9 0x558954adcf67 in DrawImage MagickCore/draw.c:4561 #10 0x55895496cedb in RenderFreetype MagickCore/annotate.c:2065 #11 0x55895496702e in RenderType MagickCore/annotate.c:1112 #12 0x558954963da7 in AnnotateImage MagickCore/annotate.c:544 #13 0x558954ae4e0a in DrawPrimitive MagickCore/draw.c:5799 #14 0x558954adc72d in RenderMVGContent MagickCore/draw.c:4522 #15 0x558954adcf67 in DrawImage MagickCore/draw.c:4561 #16 0x558954755a46 in ReadMVGImage coders/mvg.c:240 #17 0x558954a15ecc in ReadImage MagickCore/constitute.c:743 #18 0x558954ae3c76 in DrawPrimitive MagickCore/draw.c:5705 #19 0x558954adc72d in RenderMVGContent MagickCore/draw.c:4522 #20 0x558954adcf67 in DrawImage MagickCore/draw.c:4561 #21 0x558954755a46 in ReadMVGImage coders/mvg.c:240 ...

Impact

This is a DoS vulnerability, and any situation that allows reading the mvg file will be affected.

Ссылки

Пакеты

Наименование

Magick.NET-Q16-AnyCPU

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q16-HDRI-AnyCPU

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q16-HDRI-OpenMP-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q16-HDRI-OpenMP-x64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q16-HDRI-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q16-HDRI-x64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q16-HDRI-x86

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q16-OpenMP-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q16-OpenMP-x64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q16-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q16-x86

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q8-AnyCPU

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q8-OpenMP-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q8-OpenMP-x64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q8-arm64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q8-x64

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

Наименование

Magick.NET-Q8-x86

nuget
Затронутые версииВерсия исправления

< 14.10.1

14.10.1

EPSS

Процентиль: 3%
0.00017
Низкий

4 Medium

CVSS3

CVE ID

CVE-2025-68950

Дефекты

CWE-674

Связанные уязвимости

ubuntu логотип

CVE-2025-68950

CVSS3: 4
ubuntu
16 дней назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-12, Magick fails to check for circular references between two MVGs, leading to a stack overflow. This is a DoS vulnerability, and any situation that allows reading the mvg file will be affected. Version 7.1.2-12 fixes the issue.

nvd логотип

CVE-2025-68950

CVSS3: 4
nvd
16 дней назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-12, Magick fails to check for circular references between two MVGs, leading to a stack overflow. This is a DoS vulnerability, and any situation that allows reading the mvg file will be affected. Version 7.1.2-12 fixes the issue.

debian логотип

CVE-2025-68950

CVSS3: 4
debian
16 дней назад

ImageMagick is free and open-source software used for editing and mani ...

suse-cvrf логотип

SUSE-SU-2026:0072-1

suse-cvrf
7 дней назад

Security update for ImageMagick

suse-cvrf логотип

SUSE-SU-2026:0073-1

suse-cvrf
7 дней назад

Security update for ImageMagick

EPSS

Процентиль: 3%
0.00017
Низкий

4 Medium

CVSS3

CVE ID

CVE-2025-68950

Дефекты

CWE-674