CVE-2025-27796

Опубликовано: 07 мар. 2025

Источник: nvd

CVSS3: 4.5

CVSS3: 9.8

EPSS Низкий

Описание

ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation, resulting in out-of-bounds access to heap memory in ReadBlob.

Ссылки

http://www.graphicsmagick.org/NEWS.html
Release Notes
https://foss.heptapod.net/graphicsmagick/graphicsmagick/-/commit/883ebf8cae6dfa5873d975fe3476b1a188ef3f9f
Patch
https://sourceforge.net/p/graphicsmagick/bugs/750/
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:graphicsmagick:graphicsmagick:*:*:*:*:*:*:*:*

Версия до 1.3.46 (исключая)

EPSS

Процентиль: 32%

0.00126

Низкий

4.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-908

Связанные уязвимости

CVE-2025-27796

CVSS3: 4.5

ubuntu

11 месяцев назад

ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation, resulting in out-of-bounds access to heap memory in ReadBlob.

CVE-2025-27796

CVSS3: 4.5

debian

11 месяцев назад

ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette ...

GHSA-v5xf-gj23-85jx

CVSS3: 4.5

github

11 месяцев назад

WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation.

BDU:2025-16105

CVSS3: 4.5

fstec

11 месяцев назад

Уязвимость графического редактора GraphicsMagick, связанная с использованием неинициализированного ресурса, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20251216-7302

CVSS3: 4.5

redos

около 2 месяцев назад

Уязвимость GraphicsMagick

EPSS

Процентиль: 32%

0.00126

Низкий

4.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-908