CVE-2025-32460

Опубликовано: 09 апр. 2025

Источник: nvd

CVSS3: 4

CVSS3: 9.1

EPSS Низкий

Описание

GraphicsMagick before 8e56520 has a heap-based buffer over-read in ReadJXLImage in coders/jxl.c, related to an ImportViewPixelArea call.

Ссылки

https://foss.heptapod.net/graphicsmagick/graphicsmagick/-/commit/8e56520435df50f618a03f2721a39a70a515f1cb
Patch
https://issues.oss-fuzz.com/issues/406320404
Exploit
Issue Tracking
Patch
https://tracker.debian.org/news/1636753/accepted-graphicsmagick-14really1345hg17696-1-source-into-unstable/
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:graphicsmagick:graphicsmagick:*:*:*:*:*:*:*:*

Версия до 1.3.46 (исключая)

EPSS

Процентиль: 45%

0.00223

Низкий

4 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2025-32460

CVSS3: 4

ubuntu

10 месяцев назад

GraphicsMagick before 8e56520 has a heap-based buffer over-read in ReadJXLImage in coders/jxl.c, related to an ImportViewPixelArea call.

CVE-2025-32460

CVSS3: 4

debian

10 месяцев назад

GraphicsMagick before 8e56520 has a heap-based buffer over-read in Rea ...

SUSE-SU-2025:1349-1

suse-cvrf

10 месяцев назад

Security update for GraphicsMagick

GHSA-hf7q-qx98-4hm7

CVSS3: 4

github

10 месяцев назад

GraphicsMagick before 8e56520 has a heap-based buffer over-read in ReadJXLImage in coders/jxl.c, related to an ImportViewPixelArea call.

BDU:2025-16109

CVSS3: 4

fstec

10 месяцев назад

Уязвимость графического редактора GraphicsMagick, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 45%

0.00223

Низкий

4 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-125