CVE-2026-25966 in ImageMagick
Resumen
por VulDB • 2026-06-20
ImageMagick es un software gratuito y de código abierto utilizado para editar y manipular imágenes digitales. La política de seguridad "segura" incluida incluye una regla destinada a prevenir la lectura/escritura desde flujos estándar (standard streams). Sin embargo, ImageMagick también admite pseudo-nombres de archivo fd: (por ejemplo, fd:0, fd:1). Antes de las versiones 7.1.2-15 y 6.9.13-40, esta forma de ruta no está bloqueada por las plantillas de política segura, lo que permite eludir la protección objetivo de "no stdin/stdout". Las versiones 7.1.2-15 y 6.9.13-40 contienen un parche mediante la inclusión de cambios en las políticas más seguras de forma predeterminada. Como solución alternativa, agregue manualmente los cambios a su política de seguridad.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.