Описание
Множественные уязвимости ImageMagick
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ImageMagick или Установить обновление для пакета(ов) ImageMagick
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.08.2025
CVE-2025-55004
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость консольного графического редактора ImageMagick связанная с ошибкой проверки границ данных при увеличении изображения в ReadOneMNGIMage. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-55005
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость консольного графического редактора ImageMagick связанная с преобразованием из цветового пространства Log в sRGB, конструкция логарифмической карты не обрабатывает случаи, когда значение эталонного чёрного или эталонного белого превышает 1024. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2025-55154
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость консольного графического редактора ImageMagick связанная с увеличением размера в ReadOneMNGIMage. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-55160
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость консольного графического редактора ImageMagick связанная с неопределённым поведением CloneSplayTree через MagickCoalesceImages. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать уязвимую систему.
5.3 Medium
CVSS3
5 Medium
CVSS2