Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-53101

Опубликовано: 14 июл. 2025
Источник: nvd
CVSS3: 7.4
CVSS3: 9.8
EPSS Низкий

Описание

ImageMagick is free and open-source software used for editing and manipulating digital images. In versions prior to 7.1.2-0 and 6.9.13-26, in ImageMagick's magick mogrify command, specifying multiple consecutive %d format specifiers in a filename template causes internal pointer arithmetic to generate an address below the beginning of the stack buffer, resulting in a stack overflow through vsnprintf(). Versions 7.1.2-0 and 6.9.13-26 fix the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
Версия до 6.9.13-26 (исключая)
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
Версия от 7.0.0-0 (включая) до 7.1.2-0 (исключая)

EPSS

Процентиль: 29%
0.00106
Низкий

7.4 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-124

Связанные уязвимости

ubuntu логотип

CVE-2025-53101

CVSS3: 7.4
ubuntu
5 месяцев назад

ImageMagick is free and open-source software used for editing and manipulating digital images. In versions prior to 7.1.2-0 and 6.9.13-26, in ImageMagick's `magick mogrify` command, specifying multiple consecutive `%d` format specifiers in a filename template causes internal pointer arithmetic to generate an address below the beginning of the stack buffer, resulting in a stack overflow through `vsnprintf()`. Versions 7.1.2-0 and 6.9.13-26 fix the issue.

redhat логотип

CVE-2025-53101

CVSS3: 6.5
redhat
5 месяцев назад

ImageMagick is free and open-source software used for editing and manipulating digital images. In versions prior to 7.1.2-0 and 6.9.13-26, in ImageMagick's `magick mogrify` command, specifying multiple consecutive `%d` format specifiers in a filename template causes internal pointer arithmetic to generate an address below the beginning of the stack buffer, resulting in a stack overflow through `vsnprintf()`. Versions 7.1.2-0 and 6.9.13-26 fix the issue.

debian логотип

CVE-2025-53101

CVSS3: 7.4
debian
5 месяцев назад

ImageMagick is free and open-source software used for editing and mani ...

github логотип

GHSA-qh3h-j545-h8c9

CVSS3: 7.4
github
4 месяца назад

ImageMagick has a Stack Buffer Overflow in image.c

fstec логотип

BDU:2025-10876

CVSS3: 7.5
fstec
5 месяцев назад

Уязвимость функции vsnprintf() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%
0.00106
Низкий

7.4 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-124