CVE-2026-25966 in ImageMagickinfo

Zusammenfassung

von VulDB • 20.06.2026

ImageMagick ist eine kostenlose Open-Source-Software zur Bearbeitung und Manipulation digitaler Bilder. Die mitgelieferte „sichere“ Sicherheitsrichtlinie enthält eine Regel, die das Lesen/Schreiben von Standardstreams verhindern soll. ImageMagick unterstützt jedoch auch fd: Pseudo-Dateinamen (z. B. fd:0, fd:1). Vor den Versionen 7.1.2-15 und 6.9.13-40 wird dieser Pfadtyp nicht durch die sicheren Richtlinienvorlagen blockiert und umgeht daher das Schutzziel „kein stdin/stdout“. Die Versionen 7.1.2-15 und 6.9.13-40 enthalten einen Patch, der standardmäßig eine Änderung an den sichereren Richtlinien vorsieht. Als Workaround kann die Änderung manuell zur eigenen Sicherheitsrichtlinie hinzugefügt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

09.02.2026

Veröffentlichung

24.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347475

CPE

bereit

EPSS

0.00135

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!