PT-2025-17639 · Unknown+4 · Imagemagick+4

Cristy

Publicado

2025-04-23

Atualizado

2025-12-31

CVE-2025-46393

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do ImageMagick anteriores a 7.1.1-44

Descrição O problema está relacionado à manipulação inadequada de packet size no processamento de imagens MIFF multiespectrais, o que está vinculado à renderização de todos os canais em uma ordem arbitrária.

Recomendações Para versões anteriores a 7.1.1-44, atualize para a versão 7.1.1-44 ou posterior para resolver o problema.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-131

Identificadores relacionados

BDU:2025-10909

CVE-2025-46393

MGASA-2025-0141

OESA-2025-1498

OESA-2025-1500

OESA-2025-1501

OESA-2025-1502

OPENSUSE-SU-2025_1464-1

OPENSUSE-SU-2025_1488-1

SUSE-SU-2025:01464-1

SUSE-SU-2025:02188-1

SUSE-SU-2025:1464-1

SUSE-SU-2025:1488-1

SUSE-SU-2025_02188-1

Produtos afetados

Astra Linux

Debian

Imagemagick

Red Os

Suse

PT-2025-17639 · Unknown+4 · Imagemagick+4

CVE-2025-46393

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 47