PT-2025-32995 · Unknown+4 · Imagemagick+4

Urban-Warrior

Publicado

2025-04-08

Atualizado

2026-04-15

CVE-2025-55004

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:P/A:P

Name of the Vulnerable Software and Affected Versions: ImageMagick versions prior to 7.1.2-1

Description: ImageMagick is vulnerable to a heap-buffer overflow read when handling images with separate alpha channels during image magnification in the ReadOneMNGImage function. This issue can potentially leak memory contents into the output image.

Recommendations: Update to version 7.1.2-1 or later.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2025-11045

BDU:2025-10857

CVE-2025-55004

DSA-5997-1

GHSA-CJC8-G9W8-CHFW

OESA-2025-2193

OESA-2025-2194

OESA-2025-2196

OESA-2025-2197

OESA-2025-2247

SUSE-SU-2025:03113-1

SUSE-SU-2025:03151-1

SUSE-SU-2025:03152-1

SUSE-SU-2025:03164-1

SUSE-SU-2025_03113-1

SUSE-SU-2025_03151-1

SUSE-SU-2025_03152-1

SUSE-SU-2025_03164-1

Produtos afetados

Alt Linux

Debian

Imagemagick

Red Os

Suse

PT-2025-32995 · Unknown+4 · Imagemagick+4

CVE-2025-55004

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 70