CVE-2026-25965

Nome do Software Vulnerável e Versões Afetadas Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40

Descrição O ImageMagick é um software utilizado para edição e manipulação de imagens digitais. Antes das versões 7.1.2-15 e 6.9.13-40, a política de segurança de caminho é aplicada na string bruta do nome do arquivo antes que o sistema de arquivos a resolva. Isso permite uma travessia de caminho, possibilitando a divulgação de arquivos locais (LFI) mesmo quando um arquivo policy-secure.xml é aplicado. O problema ocorre porque o ImageMagick aplica verificações de política de segurança na string bruta e não normalizada do nome do arquivo antes que o sistema operacional resolva sequências de travessia de caminho. O arquivo policy-secure.xml é utilizado para definir políticas de segurança.

Recomendações As versões anteriores a 7.1.2-15 devem ser atualizadas. As versões anteriores a 6.9.13-40 devem ser atualizadas. Ajuste as políticas para restringir a escrita e aprimorar ainda mais a segurança.