PT-2025-29506 · Unknown+4 · Imagemagick+4

Gap-Dev

+7

·

Publicado

2025-07-14

·

Atualizado

2025-12-12

·

CVE-2025-53015

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas: Versões do ImageMagick anteriores à 7.1.2-0
Descrição: O ImageMagick é um software livre e de código aberto utilizado para editar e manipular imagens digitais. Versões anteriores à 7.1.2-0 apresentam linhas infinitas durante um comando específico de conversão de arquivo XMP ao gravar.
Recomendações: Atualize para a versão 7.1.2-0 ou posterior.

Exploit

Correção

RCE

DoS

Out of bounds Read

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-835

Identificadores relacionados

ALT-PU-2025-11045
BDU:2025-09402
BDU:2025-10823
CVE-2025-53015
ECHO-C0A9-4423-AA59
GHSA-VMHH-8RXQ-FP9G
OESA-2025-1906
OESA-2025-1907
OESA-2025-1908
OESA-2025-1909
OESA-2025-1910
OPENSUSE-SU-2025:15349-1
SUSE-SU-2025:02511-1
SUSE-SU-2025:02801-1
SUSE-SU-2025_02511-1
SUSE-SU-2025_02801-1

Produtos afetados

Alt Linux
Debian
Imagemagick
Red Os
Suse