CVE-2026-25799

Опубликовано: 24 фев. 2026

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-15 and 6.9.13-40, a logic error in YUV sampling factor validation allows an invalid sampling factor to bypass checks and trigger a division-by-zero during image loading, resulting in a reliable denial-of-service. Versions 7.1.2-15 and 6.9.13-40 contain a patch.

Ссылки

https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-543g-8grm-9cw6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*

Версия до 6.9.13-40 (исключая)

cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*

Версия от 7.0.0-0 (включая) до 7.1.2-15 (исключая)

EPSS

Процентиль: 17%

0.00055

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-369

Связанные уязвимости

CVE-2026-25799

CVSS3: 5.3

ubuntu

около 1 месяца назад

CVE-2026-25799

CVSS3: 5.3

redhat

около 1 месяца назад

CVE-2026-25799

CVSS3: 5.3

debian

около 1 месяца назад

ImageMagick is free and open-source software used for editing and mani ...

SUSE-SU-2026:0874-1

suse-cvrf

17 дней назад

Security update for GraphicsMagick

GHSA-543g-8grm-9cw6

CVSS3: 5.3

github

около 1 месяца назад

ImageMagick has Division-by-Zero in YUV sampling factor validation, which leads to crash

EPSS

Процентиль: 17%

0.00055

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-369