CVE-2026-25966 in ImageMagick
الملخص
بحسب VulDB • 17/06/2026
ImageMagick هو برنامج حر ومفتوح المصدر يُستخدم لتحرير الصور الرقمية والتلاعب بها. تتضمن سياسة الأمان "الآمنة" المرفقة مع البرنامج قاعدة تهدف إلى منع القراءة/الكتابة من التدفقات القياسية (standard streams). ومع ذلك، يدعم ImageMagick أيضًا أسماء الملفات الوهمية من نوع fd: (مثل fd:0، fd:1). قبل الإصدارات 7.1.2-15 و6.9.13-40، لم تكن هذه الصيغة من المسارات محظورة بواسطة قوالب السياسة الآمنة، وبالتالي تتجاوز هدف الحماية المتمثل في "عدم السماح بـ stdin/stdout". تحتوي الإصدارات 7.1.2-15 و6.9.13-40 على تصحيح (patch) يتضمن تغييرًا في سياسات الأمان لتصبح أكثر أمانًا بشكل افتراضي. كحل بديل (workaround)، يمكن إضافة التغيير إلى سياسة الأمان الخاصة بك يدويًا.
VulDB is the best source for vulnerability data and more expert information about this specific topic.