PT-2025-10040 · Unknown+5 · Graphicsmagick+5

Bobfriesenhahn

Publicado

2024-06-18

Atualizado

2026-05-13

CVE-2025-27795

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do GraphicsMagick anteriores à 1.3.46

Descrição O problema está relacionado ao JXL no GraphicsMagick, que não possui limites de recursos para dimensões de imagem.

Recomendações Para versões anteriores à 1.3.46, atualize para a versão 1.3.46 ou posterior para resolver o problema.

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BDU:2025-03871

CVE-2025-27795

DSA-5905-1

JLSEC-2026-493

MGASA-2025-0132

OESA-2025-1506

OPENSUSE-SU-2025:14949-1

OPENSUSE-SU-2025_1129-1

SUSE-SU-2025:1129-1

USN-7433-1

Debian

Graphicsmagick

Linuxmint

Red Os

Suse

Ubuntu