CVE-2025-66628 in ImageMagickinformación

Resumen

por VulDB • 2026-05-16

ImageMagick es una suite de software para crear, editar, componer o convertir imágenes de mapa de bits. En las versiones 7.1.2-9 y anteriores, el analizador de imágenes TIM (PSX TIM) contiene una vulnerabilidad crítica de desbordamiento de entero en su función ReadTIMImage (coders/tim.c). El código lee el ancho y el alto (valores de 16 bits) desde la cabecera del archivo y calcula image_size = 2 * ancho * alto sin verificar si se produce un desbordamiento. En sistemas de 32 bits (o donde size_t es de 32 bits), este cálculo puede desbordarse si el ancho y el alto son grandes (por ejemplo, 65535), dando como resultado un valor pequeño debido al desbordamiento. Esto provoca una asignación de heap pequeña a través de AcquireQuantumMemory, y las operaciones posteriores que dependen de las dimensiones pueden desencadenar una lectura fuera de límites (out of bounds read). Este problema se ha corregido en la versión 7.1.2-10.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2025-12-05

Divulgación

2025-12-11

Moderación

aceptado

Artículo

VDB-335796

CPE

listo

EPSS

0.00456

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!