CVE-2026-25966 in ImageMagickالمعلومات

الملخص

بحسب VulDB • 17/06/2026

ImageMagick هو برنامج حر ومفتوح المصدر يُستخدم لتحرير الصور الرقمية والتلاعب بها. تتضمن سياسة الأمان "الآمنة" المرفقة مع البرنامج قاعدة تهدف إلى منع القراءة/الكتابة من التدفقات القياسية (standard streams). ومع ذلك، يدعم ImageMagick أيضًا أسماء الملفات الوهمية من نوع fd: (مثل fd:0، fd:1). قبل الإصدارات 7.1.2-15 و6.9.13-40، لم تكن هذه الصيغة من المسارات محظورة بواسطة قوالب السياسة الآمنة، وبالتالي تتجاوز هدف الحماية المتمثل في "عدم السماح بـ stdin/stdout". تحتوي الإصدارات 7.1.2-15 و6.9.13-40 على تصحيح (patch) يتضمن تغييرًا في سياسات الأمان لتصبح أكثر أمانًا بشكل افتراضي. كحل بديل (workaround)، يمكن إضافة التغيير إلى سياسة الأمان الخاصة بك يدويًا.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

09/02/2026

إفشاء

24/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347475

EPSS

0.00135

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!