exploitDog

GHSA-xgm3-v4r9-wfgm

Опубликовано: 24 фев. 2026

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Image Magick has a Memory Leak in coders/ashlar.c

Memory leak exists in coders/ashlar.c. The WriteASHLARImage allocates a structure. However, when an exception is thrown, the allocated memory is not properly released, resulting in a potential memory leak.

```bash ==78968== Memcheck, a memory error detector ==78968== Copyright (C) 2002-2022, and GNU GPL'd, by Julian Seward et al. ==78968== Using Valgrind-3.22.0 and LibVEX; rerun with -h for copyright info ==78968== ==78968== HEAP SUMMARY: ==78968== in use at exit: 17,232 bytes in 4 blocks ==78968== total heap usage: 4,781 allocs, 4,777 frees, 785,472 bytes allocated

Ссылки

Пакеты

Наименование

Magick.NET-Q16-AnyCPU

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-AnyCPU

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-HDRI-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-OpenMP-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q16-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-AnyCPU

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-OpenMP-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-OpenMP-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-arm64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-x64

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

Наименование

Magick.NET-Q8-x86

nuget

Затронутые версииВерсия исправления

< 14.10.3

14.10.3

EPSS

Процентиль: 16%

0.00052

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-401

Связанные уязвимости

CVE-2026-25969

CVSS3: 5.3

ubuntu

около 1 месяца назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-15, a memory leak exists in `coders/ashlar.c`. The `WriteASHLARImage` allocates a structure. However, when an exception is thrown, the allocated memory is not properly released, resulting in a potential memory leak. Version 7.1.2-15 contains a patch.

CVE-2026-25969

CVSS3: 5.3

redhat

около 1 месяца назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-15, a memory leak exists in `coders/ashlar.c`. The `WriteASHLARImage` allocates a structure. However, when an exception is thrown, the allocated memory is not properly released, resulting in a potential memory leak. Version 7.1.2-15 contains a patch.

CVE-2026-25969

CVSS3: 5.3

nvd

около 1 месяца назад

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to version 7.1.2-15, a memory leak exists in `coders/ashlar.c`. The `WriteASHLARImage` allocates a structure. However, when an exception is thrown, the allocated memory is not properly released, resulting in a potential memory leak. Version 7.1.2-15 contains a patch.

CVE-2026-25969

CVSS3: 5.3

debian

около 1 месяца назад

ImageMagick is free and open-source software used for editing and mani ...

SUSE-SU-2026:0852-1

suse-cvrf

19 дней назад

Security update for ImageMagick

EPSS

Процентиль: 16%

0.00052

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-401