V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides,nvd

Dlemstra

Уязвимости
20
Эксплуатируемые
0
Критический
3
Высокий
10

Топ продуктов

Magick.net20

Топ уязвимостей

CVE-2025-57807ImageMagick - это свободное и открытое программное обеспечение для редактирования и обработки цифровых изображений. Версии ImageMagick ниже 14.8.2 содержат небезопасные функции: SeekBlob() позволяет перемещать смещение потока за пределы текущего конца без увеличения емкости, а WriteBlob() затем расширяет его на quantum + length вместо offset + length, что может привести к детерминированному переполнению кучи на 64-битных сборках [1]. Эта уязвимость исправлена в версии 14.8.2. Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-23hg-53q6-hqfg - [2] https://github.com/ImageMagick/ImageMagick/commit/077a417a19a5ea8c85559b602754a5b928eef23e
CVE-2025-53101ImageMagick - это свободное и открытое программное обеспечение для редактирования и обработки цифровых изображений. В версиях до 7.1.2-0 и 6.9.13-26 в команде `magick mogrify` указание нескольких последовательных спецификаторов `%d` в шаблоне имени файла приводит к переполнению стека через `vsnprintf()`. Версии 7.1.2-0 и 6.9.13-26 исправляют эту проблему [1]. Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-qh3h-j545-h8c9
CVE-2025-53014ImageMagick - это свободное и открытое программное обеспечение для редактирования и обработки цифровых изображений. Версии до 7.1.2-0 и 6.9.13-26 имеют переполнение буфера в куче в функции `InterpretImageFilename` из-за ошибки на единицу, что приводит к выходу за пределы памяти при обработке строк формата, содержащих последовательные знаки процента (`%%`). Версии 7.1.2-0 и 6.9.13-26 исправляют эту проблему [1]. Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-hm4x-r5hc-794f
CVE-2025-57803ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и обработки цифровых изображений. До версий 6.9.13-28 и 7.1.2-2 для 32-битной сборки ImageMagick существует целочисленное переполнение в вычислении шага сканирования кодировщика BMP, что приводит к уязвимости переполнения буфера в куче. Злоумышленник может использовать эту уязвимость для повреждения кучи и выполнения произвольного кода [1]. Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-mxvv-97wh-cfmm - [2] https://github.com/ImageMagick/ImageMagick/commit/2c55221f4d38193adcb51056c14cf238fbcc35d7 - [3] https://github.com/dlemstra/Magick.NET/releases/tag/14.8.1
CVE-2025-55298ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и обработки цифровых изображений. До версий ImageMagick 6.9.13-28 и 7.1.2-2 существует уязвимость формата строки в функции InterpretImageFilename, где пользовательский ввод напрямую передается в FormatLocaleString без надлежащей очистки. Злоумышленник может перезаписать произвольные области памяти, что позволяет осуществлять широкий спектр атак, от переполнения кучи до выполнения произвольного кода. Эта проблема была исправлена в версиях 6.9.13-28 и 7.1.2-2 [1]. Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-9ccg-6pjw-x645 - [2] https://github.com/ImageMagick/ImageMagick/commit/439b362b93c074eea6c3f834d84982b43ef057d5 - [3] https://github.com/dlemstra/Magick.NET/releases/tag/14.8.1
CVE-2025-55154ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 6.9.13-27 и 7.1.2-1 вычисления увеличенного размера в ReadOneMNGIMage (в кодировщиках/png.c) небезопасны и могут переполняться, что приводит к повреждению памяти. Этот вопрос был исправлен в версиях 6.9.13-27 и 7.1.2-1.
CVE-2026-24485ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 7.1.2-15 и 6.9.13-40, когда файл PCD не содержит действительного маркера синхронизации, функция DecodeImage() оказывается в ловушке в бесконечном цикле при поиске маркера Sync, в результате чего программа становится невосприимчивой и непрерывно потребляет ресурсы процессора, что в конечном итоге приводит к истощению системного ресурса и отказу в обслуживании. Версии 7.1.2-15 и 6.9.13-40 содержат патч.
CVE-2026-23952ImageMagick is free and open-source software used for editing and manipulating digital images. Versions 14.10.1 and below have a NULL pointer dereference vulnerability in the MSL (Magick Scripting Language) parser when processing <comment> tags before images are loaded. This can lead to DoS attack due to assertion failure (debug builds) or NULL pointer dereference (release builds). This issue is fixed in version 14.10.2.
CVE-2025-62171В 32‑разрядных сборках ImageMagick (версии < 7.1.2‑7, < 6.9.13‑32) в кодеке BMP происходит целочисленное переполнение при расчёте extent = columns × bits_per_pixel. При специальных параметрах (например ширина 536 870 912 px и 32 bpp) значение обнуляется, что приводит к нулевому bytes_per_line и падению процесса (AddressSanitizer). Это позволяет вызвать отказ в обслуживании. Патч был внесён в версии 7.1.2‑7 и 6.9.13‑32 (подробнее в источниках [1], [2]). Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-9pp9-cfwx-54rm - [2] https://github.com/ImageMagick/ImageMagick/commit/cea1693e2ded51b4cc91c70c54096cbed1691c00
CVE-2025-55212ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и обработки цифровых изображений. До версий 6.9.13-28 и 7.1.2-2 передача строки геометрии, содержащей только двоеточие (":"), в montage -geometry приводит к тому, что GetGeometry() устанавливает ширину/высоту в 0. Позднее ThumbnailImage() делит на эти нулевые размеры, вызывая сбой (SIGFPE/abort), что приводит к отказу в обслуживании. Эта проблема исправлена в версиях 6.9.13-28 и 7.1.2-2. Источники: https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-fh55-q5pj-pxgw [1], https://github.com/ImageMagick/ImageMagick/commit/5f0bcf986b8b5e90567750d31a37af502b73f2af [2] Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-fh55-q5pj-pxgw - [2] https://github.com/ImageMagick/ImageMagick/commit/5f0bcf986b8b5e90567750d31a37af502b73f2af
CVE-2025-53019В ImageMagick версий до 7.1.2-0 и 6.9.13-26 обнаружена утечка памяти при обработке нескольких последовательных спецификаторов формата `%d` в шаблоне имени файла в команде `magick stream` [1]. Уязвимость может быть проэксплуатирована удаленно. Исправление доступно в версиях 7.1.2-0 и 6.9.13-26. Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-cfh4-9f7v-fhrc
CVE-2025-53015ImageMagick - это свободное и открытое программное обеспечение, используемое для редактирования и манипулирования цифровыми изображениями. В версиях до 7.1.2-0 возникают бесконечные линии при записи во время конкретной команды преобразования файла XMP. Версия 7.1.2-0 исправляет эту проблему. Уязвимость приводит к зависанию записи профиля XMP из-за неограниченного цикла [1]. Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-vmhh-8rxq-fp9g - [2] https://drive.google.com/file/d/1iegkwlTjqnJTtM4XkiheYsjKsC6pxtId/view?usp=sharing
CVE-2026-27798ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 7.1.2-15 и 6.9.13-40 куча-буферная уязвимость возникает при обработке изображения с небольшим размером с использованием оператора «wavelet-denoise». Версии 7.1.2-15 и 6.9.13-40 содержат патч.
CVE-2026-25576ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 7.1.2-15 и 6.9.13-40 в нескольких обрабатывающих ручках формата необработанного изображения существует уязвимость костного буфера. Уязвимость возникает при обработке изображений с размерами, превышающими размеры размера, чем размер, заставляя запредельные считывать память из буфера, выделенного кучу. Версии 7.1.2-15 и 6.9.13-40 содержат патч.
CVE-2025-62594ImageMagick - это программный пакет для создания, редактирования, составления или преобразования изображений мстовых изображений. Версии ImageMagick до 7.1.2-8 уязвимы для отказа в обслуживании из-за неподписанного недопотока и разделения на ноль в функции CLAHEImage. Когда ширина или высота плитки равна нулю, неподписанный недоток возникает в указательной арифметике, что приводит к доступу к памяти за пределами границы, а разделение за нулем вызывает немедленные сбои. Этот вопрос исправлен в версии 7.1.2-8.
CVE-2026-25637ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версии 7.1.2-15 утечка памяти в авторе изображений ASHLAR позволяет злоумышленнику исчерпать память, предоставляя созданное изображение, которое приводит к небольшим объектам, которые выделяются, но никогда не освобождаются. Версия 7.1.2-15 содержит патч.
CVE-2026-24484ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 7.1.2-15 и 6.9.13-40 Magick не проверяет многослойные вложенные в себя преобразования mvg в svg, что приводит к DoS. Версии 7.1.2-15 и 6.9.13-40 содержат патч.
CVE-2025-55160ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 6.9.13-27 и 7.1.2-1 существует неопределенное поведение (несоответствие функционального типа) в клонировании дерева сplay callback. Это приводит к детерминированному аборту под UBSan (DoS в дезинфицирующих сборках), без столкновения в несанитомной сборке. Эта проблема была исправлена в версиях 6.9.13-27 и 7.1.2-1.
CVE-2026-27799ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версий 7.1.2-15 и 6.9.13-40 в обработчике формата изображения DJVU существует уязвимость кучи буфера. Уязвимость возникает из-за целого тесирования при расчете шага (размера ряда) для распределения буфера пикселей. Расчет шага переполняет 32-битное подписанное число, в результате чего запоминается вне пределов. Версии 7.1.2-15 и 6.9.13-40 содержат патч.
CVE-2025-55004ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. До версии 7.1.2-1 ImageMagick уязвим для перелива кучи-буфера, считывающего вокруг обработки изображений с отдельными альфа-каналами при выполнении увеличений изображения в ReadOneMNGIMage. Это, вероятно, может быть использовано для утечки последующего содержимого памяти в выходное изображение. Этот вопрос исправлен в версии 7.1.2-1.
Открыть в каталоге с фильтром по вендору →