VDB-347449 · CVE-2026-25982 · GHSA-pmq6-8289-hx3v

ImageMagick до 6.9.13-39/7.1.2-14 DICOM File coders/dcm.c раскрытие информации

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.2	$0-$5k	0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как ImageMagick до 6.9.13-39/7.1.2-14. Неизвестная функция файла coders/dcm.c компонента DICOM File Handler затронута. Осуществление манипуляции приводит к раскрытие информации. Эта уязвимость продается как CVE-2026-25982. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как ImageMagick до 6.9.13-39/7.1.2-14. Неизвестная функция файла coders/dcm.c компонента DICOM File Handler затронута. Осуществление манипуляции приводит к раскрытие информации. Декларирование проблемы с помощью CWE приводит к CWE-125. Информация о слабости была опубликована под номером GHSA-pmq6-8289-hx3v. Консультация доступна по адресу github.com.

Эта уязвимость продается как CVE-2026-25982. CVE был назначен 09.02.2026. Возможно осуществить атаку удалённо. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 299903 (Linux Distros Unpatched Vulnerability : CVE-2026-25982), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 6.9.13-40 и 7.1.2-15 способно решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (299903).

Затронуто

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
Open Source ImageMagick

ПродуктИнформация

Тип

Image Processing Software

Имя

ImageMagick

Версия

Лицензия

Открытый исходный код

Веб-сайт

Продукт: https://www.imagemagick.org/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.2

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 6.5
CNA Вектор (GitHub_M): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 299903
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2026-25982

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: ImageMagick 6.9.13-40/7.1.2-15

ХронологияИнформация

09.02.2026 CVE присвоен
24.02.2026 +15 дни Консультация опубликована
24.02.2026 +0 дни Запись VulDB создана
21.04.2026 +56 дни Последнее обновление VulDB