exploitDog

GHSA-fff3-4rp7-px97

Опубликовано: 25 авг. 2025

Источник: github

Github: Прошло ревью

CVSS4: 1.1

CVSS3: 3.3

Описание

ImageMagick has a heap-buffer-overflow

Summary

While Processing a crafted TIFF file, imagemagick crashes.

Details

Following is the imagemagick version:

imagemagick_git/build_26jun23/bin/magick --version Version: ImageMagick 7.1.1-13 (Beta) Q16-HDRI x86_64 56f478940:20230625 https://imagemagick.org Copyright: (C) 1999 ImageMagick Studio LLC License: https://imagemagick.org/script/license.php Features: Cipher DPC HDRI Delegates (built-in): fontconfig freetype jbig jng jpeg lcms lzma pangocairo png tiff webp x xml zlib Compiler: gcc (4.2)

PoC

issue can be replicated with following command with provided POC file(sent over email):

magick poc.tiff /dev/null

Impact

This can lead to application crash.

Credits

Please give credits to Hardik shah of Vehere (Dawn Treaders team)

Ссылки

Пакеты

Наименование

Magick.NET-Q16-AnyCPU

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-HDRI-AnyCPU

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-HDRI-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-HDRI-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-HDRI-arm64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-HDRI-x64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-HDRI-x86

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-arm64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-x64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q16-x86

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q8-AnyCPU

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q8-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q8-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q8-arm64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q8-x64

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

Наименование

Magick.NET-Q8-x86

nuget

Затронутые версииВерсия исправления

< 13.2.0

13.2.0

EPSS

Процентиль: 2%

0.00014

Низкий

1.1 Low

CVSS4

3.3 Low

CVSS3

CVE ID

Дефекты

CWE-122

Связанные уязвимости

CVE-2025-68469

CVSS3: 3.3

ubuntu

28 дней назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.1-14, ImageMagick crashes when processing a crafted TIFF file. Version 7.1.1-14 fixes the issue.

CVE-2025-68469

CVSS3: 3.3

nvd

28 дней назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.1-14, ImageMagick crashes when processing a crafted TIFF file. Version 7.1.1-14 fixes the issue.

CVE-2025-68469

CVSS3: 3.3

debian

28 дней назад

ImageMagick is free and open-source software used for editing and mani ...

SUSE-SU-2026:0059-1

suse-cvrf

8 дней назад

Security update for ImageMagick

SUSE-SU-2026:0013-1

suse-cvrf

11 дней назад

Security update for ImageMagick

EPSS

Процентиль: 2%

0.00014

Низкий

1.1 Low

CVSS4

3.3 Low

CVSS3

CVE ID

Дефекты

CWE-122