PT-2025-32998 · Unknown+6 · Imagemagick+6

Mescuwa

·

Publicado

2025-07-08

·

Atualizado

2026-05-25

·

CVE-2025-55160

CVSS v3.1

6.1

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L
Nome do Software Vulnerável e Versões Afetadas: Versões do ImageMagick anteriores a 6.9.13-27 Versões do ImageMagick anteriores a 7.1.2-1
Descrição: O ImageMagick é uma suíte de software livre e de código aberto para edição e manipulação de imagens digitais. Existe uma incompatibilidade de tipo de função no callback de clonagem da árvore splay, levando a um comportamento indefinido. Isso resulta em um aborto determinístico ao utilizar compilações com UBSan (Undefined Behavior Sanitizer), mas não causa uma falha em compilações não sanitizadas.
Recomendações: Atualize o ImageMagick para a versão 6.9.13-27 ou posterior. Atualize o ImageMagick para a versão 7.1.2-1 ou posterior.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-758

Identificadores relacionados

ALT-PU-2025-10960
ALT-PU-2025-11045
BDU:2025-10859
CVE-2025-55160
ECHO-2141-B79B-694B
GHSA-6HGW-6X87-578X
OESA-2025-2193
OESA-2025-2194
OESA-2025-2196
OESA-2025-2197
OESA-2025-2247
OPENSUSE-SU-2025:15471-1
SUSE-SU-2025:03113-1
SUSE-SU-2025:03150-1
SUSE-SU-2025:03151-1
SUSE-SU-2025:03152-1
SUSE-SU-2025:03164-1
SUSE-SU-2025_03113-1
SUSE-SU-2025_03150-1
SUSE-SU-2025_03151-1
SUSE-SU-2025_03152-1
SUSE-SU-2025_03164-1
USN-7756-1

Produtos afetados

Alt Linux
Debian
Imagemagick
Linuxmint
Red Os
Suse
Ubuntu