PT-2025-29508 · Unknown+6 · Imagemagick+6

Iwashiira

+3

·

Publicado

2025-07-14

·

Atualizado

2025-09-10

·

CVE-2025-53101

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do ImageMagick anteriores a 7.1.2-0 Versões do ImageMagick anteriores a 6.9.13-26
Descrição O ImageMagick é um software livre e de código aberto utilizado para edição e manipulação de imagens digitais. Em versões anteriores a 7.1.2-0 e 6.9.13-26, especificar múltiplos especificadores de formato %d consecutivos em um modelo de nome de arquivo dentro do comando magick mogrify faz com que a aritmética de ponteiros interna gere um endereço abaixo do início do buffer da pilha, resultando em um overflow de pilha através da função vsnprintf().
Recomendações Versões do ImageMagick anteriores a 7.1.2-0: Atualize para a versão 7.1.2-0 ou posterior. Versões do ImageMagick anteriores a 6.9.13-26: Atualize para a versão 6.9.13-26 ou posterior.

Exploit

Correção

RCE

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-124

Identificadores relacionados

ALT-PU-2025-10960
ALT-PU-2025-11045
BDU:2025-10876
CVE-2025-53101
DLA-4297-1
ECHO-1205-84DC-6B88
GHSA-QH3H-J545-H8C9
OESA-2025-1906
OESA-2025-1907
OESA-2025-1908
OESA-2025-1909
OESA-2025-1910
OESA-2025-1911
OPENSUSE-SU-2025:15349-1
SUSE-SU-2025:02510-1
SUSE-SU-2025:02511-1
SUSE-SU-2025:02801-1
SUSE-SU-2025_02510-1
SUSE-SU-2025_02511-1
SUSE-SU-2025_02801-1
USN-7728-1

Produtos afetados

Alt Linux
Debian
Imagemagick
Linuxmint
Red Os
Suse
Ubuntu