ImageMagick तक 6.9.13-27/7.1.2-1 पर 32-bit bytes_per_line बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ImageMagick तक 6.9.13-27/7.1.2-1 पर 32-bit में पाई गई है। प्रभावित है फ़ंक्शन bytes_per_line। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2025-57803 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ImageMagick तक 6.9.13-27/7.1.2-1 पर 32-bit में पाई गई है। प्रभावित है फ़ंक्शन bytes_per_line। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-122 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में GHSA-mxvv-97wh-cfmm. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2025-57803 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 20/08/2025 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 264432 वाला एक प्लगइन प्रदान करता है (SUSE SLED15 / SLES15 Security Update : ImageMagick (SUSE-SU-2025:03113-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

6.9.13-28 , 7.1.2-2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। github.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। 2c55221f4d38193adcb51056c14cf238fbcc35d7 नामक पैच है। आप github.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (264432).

प्रभावित

  • Debian Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IGEL OS
  • SUSE openSUSE
  • Open Source ImageMagick

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.9
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 7.5
CNA वेक्टर (GitHub_M): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 264432
Nessus नाम: SUSE SLED15 / SLES15 Security Update : ImageMagick (SUSE-SU-2025:03113-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: ImageMagick 6.9.13-28/7.1.2-2
पैच: 2c55221f4d38193adcb51056c14cf238fbcc35d7

समयरेखाजानकारी

20/08/2025 CVE आरक्षित
26/08/2025 +6 दिन सलाह जारी की गई
26/08/2025 +0 दिन VulDB प्रविष्टि बनाई गई
22/11/2025 +88 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: imagemagick.org

सलाह: GHSA-mxvv-97wh-cfmm
स्थिति: पुष्टि की गई

CVE: CVE-2025-57803 (🔒)
GCVE (CVE): GCVE-0-2025-57803
GCVE (VulDB): GCVE-100-321479
EUVD: 🔒
CERT Bund: WID-SEC-2025-1906 - ImageMagick: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 26/08/2025 10:10 PM
अद्यतनित: 22/11/2025 01:26 AM
परिवर्तन: 26/08/2025 10:10 PM (69), 27/08/2025 01:24 AM (7), 29/08/2025 08:03 PM (1), 11/09/2025 05:31 AM (2), 14/09/2025 07:20 AM (1), 21/09/2025 01:28 PM (1), 06/10/2025 06:40 PM (1), 24/10/2025 07:27 AM (1), 22/11/2025 01:26 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!