CVE-2026-25966 in ImageMagickinformación

Resumen

por VulDB • 2026-06-20

ImageMagick es un software gratuito y de código abierto utilizado para editar y manipular imágenes digitales. La política de seguridad "segura" incluida incluye una regla destinada a prevenir la lectura/escritura desde flujos estándar (standard streams). Sin embargo, ImageMagick también admite pseudo-nombres de archivo fd: (por ejemplo, fd:0, fd:1). Antes de las versiones 7.1.2-15 y 6.9.13-40, esta forma de ruta no está bloqueada por las plantillas de política segura, lo que permite eludir la protección objetivo de "no stdin/stdout". Las versiones 7.1.2-15 y 6.9.13-40 contienen un parche mediante la inclusión de cambios en las políticas más seguras de forma predeterminada. Como solución alternativa, agregue manualmente los cambios a su política de seguridad.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-02-09

Divulgación

2026-02-24

Moderación

aceptado

Artículo

VDB-347475

CPE

listo

EPSS

0.00135

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!