CVE-2025-46393

EPSS 0.02%
Veröffentlicht 23.04.2025 00:00:00
Zuletzt bearbeitet 29.04.2025 13:52:47
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

In multispectral MIFF image processing in ImageMagick before 7.1.1-44, packet_size is mishandled (related to the rendering of all channels in an arbitrary order).

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerImageMagick

≫

Produkt ImageMagick

Default Statusunaffected

Version < 7.1.1-44

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.039

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	2.9	1.4	1.4	CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

CWE-131 Incorrect Calculation of Buffer Size

The product does not correctly calculate the size to be used when allocating a buffer, which could lead to a buffer overflow.

https://github.com/ImageMagick/Website/blob/main/ChangeLog.md#711-44---2025-02-22

https://github.com/ImageMagick/ImageMagick/commit/81ac8a0d2eb21739842ed18c48c7646b7eef65b8

https://nvd.nist.gov/vuln/detail/CVE-2025-46393

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-46393

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-46393

EUVD