CVE-2025-65955 in ImageMagickinfo

Zusammenfassung

von VulDB • 21.05.2026

ImageMagick ist freie und quelloffene Software, die zum Bearbeiten und Manipulieren digitaler Bilder verwendet wird. Vor den Versionen 7.1.2-9 und 6.9.13-34 besteht eine Schwachstelle in der Magick++-Schicht von ImageMagick, die auftritt, wenn Options::fontFamily mit einem leeren String aufgerufen wird. Das Zurücksetzen einer Schriftfamilie ruft RelinquishMagickMemory für _drawInfo->font auf, wodurch der Schrift-String freigegeben wird, _drawInfo->font jedoch weiterhin auf den freigegebenen Speicher zeigt, während _drawInfo->family auf diesen (nun ungültigen) Zeiger gesetzt wird. Jede nachfolgende Bereinigung oder Wiederverwendung von _drawInfo->font führt zu einem erneuten Freigeben oder Dereferenzieren von hängendem Speicher (dangling memory). DestroyDrawInfo und andere Setter (Options::font, Image::font) gehen davon aus, dass _drawInfo->font gültig bleibt, sodass die Zerstörung oder nachfolgende Aktualisierungen Abstürze oder Heap-Korruption auslösen. Diese Schwachstelle wurde in den Versionen 7.1.2-9 und 6.9.13-34 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.11.2025

Veröffentlichung

03.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334144

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-65955
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-65955
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-65955/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!