| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ImageMagick तक 7.1.1-13 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक TIFF File Handler का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2025-68469 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ImageMagick तक 7.1.1-13 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक TIFF File Handler का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-122 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में GHSA-fff3-4rp7-px97. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2025-68469 के नाम से सूचीबद्ध है। 18/12/2025 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 279365 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2025-68469), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
यदि आप 7.1.1-14 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (279365).
प्रभावित
- Open Source ImageMagick
- SUSE Linux
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.imagemagick.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 4.8VulDB मेटा अस्थायी स्कोर: 4.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 3.3
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 279365
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-68469
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: ImageMagick 7.1.1-14
समयरेखा
18/12/2025 सलाह जारी की गई18/12/2025 CVE आरक्षित
18/12/2025 VulDB प्रविष्टि बनाई गई
08/01/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: imagemagick.orgसलाह: GHSA-fff3-4rp7-px97
स्थिति: पुष्टि की गई
CVE: CVE-2025-68469 (🔒)
GCVE (CVE): GCVE-0-2025-68469
GCVE (VulDB): GCVE-100-337403
EUVD: 🔒
CERT Bund: WID-SEC-2025-2888 - ImageMagick: Schwachstelle ermöglicht Denial of Service
प्रविष्टि
बनाया गया: 18/12/2025 05:27 PMअद्यतनित: 08/01/2026 07:11 PM
परिवर्तन: 18/12/2025 05:27 PM (68), 19/12/2025 04:31 PM (2), 20/12/2025 06:41 AM (7), 20/12/2025 06:26 PM (1), 30/12/2025 10:35 PM (11), 01/01/2026 12:29 AM (2), 08/01/2026 07:11 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें