PT-2025-15667 · Unknown+3 · Graphicsmagick+3

Laszlo Boszormenyi

·

Publicado

2025-04-09

·

Atualizado

2026-05-13

·

CVE-2025-32460

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do GraphicsMagick anteriores a 8e56520
Descrição: O problema está relacionado a uma leitura excessiva de buffer baseada em heap na função ReadJXLImage em coders/jxl.c, vinculada a uma chamada ImportViewPixelArea.
Recomendações: Para versões anteriores a 8e56520, atualize para uma versão que inclua a correção para o problema de leitura excessiva de buffer baseada em heap.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-16109
CVE-2025-32460
DSA-5905-1
JLSEC-2026-495
MGASA-2025-0148
OESA-2025-1506
OPENSUSE-SU-2025:14993-1
OPENSUSE-SU-2025_1349-1
SUSE-SU-2025:1349-1

Produtos afetados

Debian
Graphicsmagick
Red Os
Suse