Описание
Множественные уязвимости ImageMagick
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ImageMagick или Установить обновление для пакета(ов) ImageMagick
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.08.2025
CVE-2025-46393
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость консольного графического редактора ImageMagick связанная с тем, что приложение не контролирует потребление внутренних ресурсов должным образом при обработке packet_size. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
2.9 Low
CVSS3
1.2 Low
CVSS2
CVE-2025-43965
Идентификатор БДУ ФСТЭК России:
BDU:2025-04922Описание уязвимости:
Уязвимость функции SetQuantumFormat() консольного графического редактора ImageMagick связана с неверным расчетом размера буфера при обработке получаемых пакетов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
2.9 Low
CVSS3
1.2 Low
CVSS2