CVE-2026-25966 in ImageMagick
Zusammenfassung
von VulDB • 20.06.2026
ImageMagick ist eine kostenlose Open-Source-Software zur Bearbeitung und Manipulation digitaler Bilder. Die mitgelieferte „sichere“ Sicherheitsrichtlinie enthält eine Regel, die das Lesen/Schreiben von Standardstreams verhindern soll. ImageMagick unterstützt jedoch auch fd: Pseudo-Dateinamen (z. B. fd:0, fd:1). Vor den Versionen 7.1.2-15 und 6.9.13-40 wird dieser Pfadtyp nicht durch die sicheren Richtlinienvorlagen blockiert und umgeht daher das Schutzziel „kein stdin/stdout“. Die Versionen 7.1.2-15 und 6.9.13-40 enthalten einen Patch, der standardmäßig eine Änderung an den sichereren Richtlinien vorsieht. Als Workaround kann die Änderung manuell zur eigenen Sicherheitsrichtlinie hinzugefügt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.