Описание
Множественные уязвимости ImageMagick
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ImageMagick или Установить обновление для пакета(ов) ImageMagick
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.08.2025
CVE-2025-53014
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость консольного графического редактора ImageMagick связанная с ошибкой проверки границ в функции InterpretImageFilename. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-53015
Идентификатор БДУ ФСТЭК России:
BDU:2025-09402Описание уязвимости:
Уязвимость консольного графического редактора ImageMagick связана с чтение за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2025-53019
Идентификатор БДУ ФСТЭК России:
BDU:2025-09402Описание уязвимости:
Уязвимость консольного графического редактора ImageMagick связана с чтение за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2025-53101
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость консольного графического редактора ImageMagick связанная с ошибкой проверкой границ в image.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе
9.8 Critical
CVSS3
10 Critical
CVSS2