PT-2025-54204 · Unknown+1 · Imagemagick+1

Ylwango613

·

Publicado

2025-01-01

·

Atualizado

2026-01-28

·

CVE-2025-68950

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do ImageMagick anteriores à 7.1.2-12
Descrição O ImageMagick, software utilizado para edição e manipulação de imagens digitais, contém uma falha na qual não verifica adequadamente referências circulares entre dois MVGs. Isso pode levar a um estouro de pilha, resultando em uma condição de negação de serviço (DoS). Qualquer situação que permita a leitura de um arquivo mvg está suscetível a este problema.
Recomendações Atualize para a versão 7.1.2-12 ou posterior.

Exploit

Correção

DoS

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

BDU:2026-03168
CVE-2025-68950
DLA-4429-1
ECHO-7ABF-6014-4F67
GHSA-7RVH-XQP3-PR8J
OESA-2026-1033
OESA-2026-1034
OESA-2026-1035
OESA-2026-1036
OESA-2026-1037
OESA-2026-1038
OESA-2026-1051
OPENSUSE-SU-2026:10012-1
OPENSUSE-SU-2026:20118-1
SUSE-SU-2026:0061-1
SUSE-SU-2026:0072-1
SUSE-SU-2026:0073-1
SUSE-SU-2026:20183-1

Produtos afetados

Debian
Imagemagick