Imagemagick
Уязвимости
768
Эксплуатируемые
3
Макс. CVSS
10
Макс. EPSS
0.97485
Распределение по критичности
Критический
32
Высокий
123
Средний
284
Низкий
329
Также сопоставлено как (исходные строки): imagemagick
Топ уязвимостей
CVE-2004-0981Переполнение буфера в подпрограмме анализа EXIF в ImageMagick до версии 6.1.0 позволяет удаленным злоумышленникам выполнять произвольный код через определенный файл изображения.
CVE-2026-25986ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 7.1.2-15 и 6.9.13-40 в ReadYUVImage (comers/yuv.c) при обработке вредоносных изображений YUV 4:2:2 (NoInterlace) существует уязвимость. Цикл-пилот-пара записывает один пиксель за пределами выделенного буфера ряда. Версии 7.1.2-15 и 6.9.13-40 содержат патч.
CVE-2026-25983ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемая для редактирования и манипулирования цифровыми изображениями. До версий 7.1.2-15 и 6.9.13-40 созданный скрипт MSL запускает кучу-использование без использования. Обработчик операционного элемента заменяет и освобождает изображение, в то время как парсер продолжает читать с него, что приводит к UAF в ReadBlobString во время дальнейшего разгона. Версии 7.1.2-15 и 6.9.13-40 содержат патч.
CVE-2026-25971ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 7.1.2-15 и 6.9.13-40 Magick не может проверить наличие круговых ссылок между двумя MSL, что приводит к переполнению стека. Версии 7.1.2-15 и 6.9.13-40 содержат патч.
CVE-2026-25968ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 7.1.2-15 и 6.9.13-40 переполнение буфера стека происходит при обработке атрибута в msl.c. Длинное значение переполняет буфер стека фиксированного размера, что приводит к повреждению памяти. Версии 7.1.2-15 и 6.9.13-40 содержат патч.
CVE-2026-25897ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 7.1.2-15 и 6.9.13-40 в декодере существует уязвимость переполнений Integer. На 32-битных системах/строках тщательно созданное изображение может привести к нестандартной записи. Версии 7.1.2-15 и 6.9.13-40 содержат патч.
CVE-2026-23876Выполнение произвольного кода в ImageMagick
CVE-2026-22770ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. Метод двустороннего BlurImage выделит набор двойных буферов внутри AcquireBilateralTLS. Но в версиях до 7.1.2-13 последний элемент в наборе не инициализирован должным образом. Это приведет к высвобождению недействительного указателя внутри DestroyBilateralTLS, когда распределение памяти выйдет из строя. Версия 7.1.2-13 содержит патч для выпуска.
CVE-2025-57807ImageMagick - это свободное и открытое программное обеспечение для редактирования и обработки цифровых изображений. Версии ImageMagick ниже 14.8.2 содержат небезопасные функции: SeekBlob() позволяет перемещать смещение потока за пределы текущего конца без увеличения емкости, а WriteBlob() затем расширяет его на quantum + length вместо offset + length, что может привести к детерминированному переполнению кучи на 64-битных сборках [1]. Эта уязвимость исправлена в версии 14.8.2.
Источники:
- [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-23hg-53q6-hqfg
- [2] https://github.com/ImageMagick/ImageMagick/commit/077a417a19a5ea8c85559b602754a5b928eef23e
CVE-2025-53101ImageMagick - это свободное и открытое программное обеспечение для редактирования и обработки цифровых изображений. В версиях до 7.1.2-0 и 6.9.13-26 в команде `magick mogrify` указание нескольких последовательных спецификаторов `%d` в шаблоне имени файла приводит к переполнению стека через `vsnprintf()`. Версии 7.1.2-0 и 6.9.13-26 исправляют эту проблему [1].
Источники:
- [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-qh3h-j545-h8c9
CVE-2025-53014ImageMagick - это свободное и открытое программное обеспечение для редактирования и обработки цифровых изображений. Версии до 7.1.2-0 и 6.9.13-26 имеют переполнение буфера в куче в функции `InterpretImageFilename` из-за ошибки на единицу, что приводит к выходу за пределы памяти при обработке строк формата, содержащих последовательные знаки процента (`%%`). Версии 7.1.2-0 и 6.9.13-26 исправляют эту проблему [1].
Источники:
- [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-hm4x-r5hc-794f
CVE-2016-5691Модуль чтения DCM в ImageMagick до версий 6.9.4-5 и 7.x до 7.0.1-7 позволяет удаленным злоумышленникам оказывать неуказанное воздействие, используя отсутствие проверки (1) pixel.red, (2) pixel.green и (3) pixel.blue.
CVE-2016-5690Функция ReadDCMImage в модуле чтения DCM в ImageMagick до версий 6.9.4-5 и 7.x до 7.0.1-7 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через векторы, включающие оператор for при вычислении таблицы масштабирования пикселей.
CVE-2016-5689Модуль чтения DCM в ImageMagick до версий 6.9.4-5 и 7.x до 7.0.1-7 позволяет удаленным злоумышленникам оказывать неуказанное воздействие, используя отсутствие проверок на NULL-указатель.
CVE-2016-5687Функция VerticalFilter в кодеке DDS в ImageMagick до версий 6.9.4-3 и 7.x до 7.0.1-4 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданный DDS-файл, который вызывает чтение за пределами выделенной области памяти.
CVE-2016-5239Функциональность делегирования gnuplot в ImageMagick до 6.9.4-0 и GraphicsMagick позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы.
CVE-2016-5118Функция OpenBlob в blob.c в GraphicsMagick до версии 1.3.24 и ImageMagick позволяет удаленным злоумышленникам выполнять произвольный код через символ | (вертикальная черта) в начале имени файла.
CVE-2016-4564Функция DrawImage в MagickCore/draw.c в ImageMagick до версий 6.9.4-0 и 7.x до 7.0.1-2 выполняет некорректный вызов функции при попытке найти следующий токен, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный файл.
CVE-2014-9852distribute-cache.c в ImageMagick повторно использует объекты после их уничтожения, что позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неуказанные векторы.
CVE-2014-9847Декодер jng в ImageMagick 6.8.9.9 позволяет удаленным злоумышленникам оказывать неопределенное воздействие.
CVE-2014-9846Переполнение буфера в функции ReadRLEImage в coders/rle.c в ImageMagick 6.8.9.9 позволяет удаленным злоумышленникам оказывать неопределенное воздействие.
CVE-2014-9843Функция DecodePSDPixels в coders/psd.c в ImageMagick 6.8.9.9 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы.
CVE-2014-9841Функция ReadPSDLayers в coders/psd.c в ImageMagick 6.8.9.9 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы, связанные с "throwing of exceptions".
CVE-2014-9826ImageMagick позволяет удаленным злоумышленникам оказывать неопределенное воздействие через векторы, связанные с обработкой ошибок в sun-файлах.
CVE-2023-34152Обнаружена уязвимость в ImageMagick. Этот недостаток безопасности вызывает уязвимость удаленного выполнения кода в OpenBlob с настроенным параметром --enable-pipes.