V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2025-57807
ANC
Критический

ImageMagick - это свободное и открытое программное обеспечение для редактирования и обработки цифровых изображений. Версии ImageMagick ниже…

CVSS
9.8
Критический
EPSS
0.00
p19
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

ImageMagick - это свободное и открытое программное обеспечение для редактирования и обработки цифровых изображений. Версии ImageMagick ниже 14.8.2 содержат небезопасные функции: SeekBlob() позволяет перемещать смещение потока за пределы текущего конца без увеличения емкости, а WriteBlob() затем расширяет его на quantum + length вместо offset + length, что может привести к детерминированному переполнению кучи на 64-битных сборках [1]. Эта уязвимость исправлена в версии 14.8.2. Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-23hg-53q6-hqfg - [2] https://github.com/ImageMagick/ImageMagick/commit/077a417a19a5ea8c85559b602754a5b928eef23e

Теги · CWE
Без аутентификации
CWE-122
CAPEC-92
Затронутые продукты
Imagemagick
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p19
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Imagemagick
Canonical
Imagemagick
Red Hat
ImagemagickImagemagick-docImagemagick-toolsLibimagemagick-develPerl-magickLibimagemagick7.10Libimagemagick7-commonLibimagemagick++7.5
Группа Астра (РусБИТех)
Imagemagick
Imagemagick
Imagemagick
Dlemstra
Magick.net
ПродуктВендорСтатус
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
ImageMagickОтслеживается
Показаны первые 20 из 35
Источники данных
ANC
AST
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2025-12702