CVE-2025-27795

Опубликовано: 07 мар. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 7.5

EPSS Низкий

Описание

ReadJXLImage in JXL in GraphicsMagick before 1.3.46 lacks image dimension resource limits.

Ссылки

http://www.graphicsmagick.org/NEWS.html
Release Notes
https://foss.heptapod.net/graphicsmagick/graphicsmagick/-/commit/9bbae7314e3c3b19b830591010ed90bb136b9c42
Patch
https://github.com/libjxl/libjxl/issues/3792#issuecomment-2330978387
Issue Tracking
https://github.com/libjxl/libjxl/issues/3793#issuecomment-2334843280
Issue Tracking
https://issues.oss-fuzz.com/issues/42536330#comment6
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:graphicsmagick:graphicsmagick:*:*:*:*:*:*:*:*

Версия до 1.3.46 (исключая)

EPSS

Процентиль: 56%

0.00327

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-27795

CVSS3: 4.3

ubuntu

около 1 года назад

ReadJXLImage in JXL in GraphicsMagick before 1.3.46 lacks image dimension resource limits.

CVE-2025-27795

CVSS3: 4.3

debian

около 1 года назад

ReadJXLImage in JXL in GraphicsMagick before 1.3.46 lacks image dimens ...

SUSE-SU-2025:1129-1

suse-cvrf

около 1 года назад

Security update for GraphicsMagick

GHSA-69r2-5wxm-3hf6

CVSS3: 4.3

github

около 1 года назад

JXL in GraphicsMagick before 1.3.46 lacks image dimension resource limits.

BDU:2025-03871

CVSS3: 4.3

fstec

почти 2 года назад

Уязвимость функции ReadJXLImage() графического редактора GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%

0.00327

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770