PT-2025-34799 · Unknown+6 · Imagemagick+6

Mescuwa

·

Publicado

2025-08-23

·

Atualizado

2025-12-15

·

CVE-2025-57803

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do ImageMagick anteriores a 6.9.13-28 e 7.1.2-2
Descrição O ImageMagick é um software livre e de código aberto usado para editar e manipular imagens digitais. Um estouro de inteiro de 32 bits no cálculo do stride da linha de varredura do codificador BMP colapsa bytes per line (stride) para um valor ínfimo, enquanto o gravador por linha ainda emite 3 × largura bytes para imagens de 24 bpp. O ponteiro base da linha avança usando o stride (com estouro), de modo que a primeira linha imediatamente escreve além de seu slot e na memória heap adjacente com bytes controlados pelo atacante. Esta é uma primitiva clássica e poderosa para corrupção de heap em pipelines comuns de conversão automática.
Recomendações Atualize para a versão 6.9.13-28 ou 7.1.2-2 do ImageMagick.

Exploit

Correção

RCE

DoS

Heap Based Buffer Overflow

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-190

Identificadores relacionados

ALT-PU-2025-10960
ALT-PU-2025-11045
BDU:2025-11265
CVE-2025-57803
DLA-4297-1
DLA-4339-1
DSA-5997-1
GHSA-MXVV-97WH-CFMM
OESA-2025-2193
OESA-2025-2194
OESA-2025-2196
OESA-2025-2197
OESA-2025-2247
OPENSUSE-SU-2025:15498-1
OPENSUSE-SU-2025:20162-1
RHSA-2025:16313
SUSE-SU-2025:03113-1
SUSE-SU-2025:03150-1
SUSE-SU-2025:03151-1
SUSE-SU-2025:03152-1
SUSE-SU-2025:03164-1
SUSE-SU-2025:21211-1
SUSE-SU-2025_03113-1
SUSE-SU-2025_03150-1
SUSE-SU-2025_03151-1
SUSE-SU-2025_03152-1
SUSE-SU-2025_03164-1
USN-7812-1

Produtos afetados

Alt Linux
Debian
Imagemagick
Linuxmint
Red Os
Suse
Ubuntu