CVE-2025-53019

EPSS 0.08%
Veröffentlicht 14.07.2025 19:42:49
Zuletzt bearbeitet 15.07.2025 20:15:48
Quelle security-advisories@github.com
Teams Watchlist Login
Unerledigt Login

ImageMagick is free and open-source software used for editing and manipulating digital images. In versions prior to 7.1.2-0 and 6.9.13-26, in ImageMagick's `magick stream` command, specifying multiple consecutive `%d` format specifiers in a filename template causes a memory leak. Versions 7.1.2-0 and 6.9.13-26 fix the issue.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerImageMagick

≫

Produkt ImageMagick

Version < 7.1.2-0

Status affected

Version < 6.9.13-26

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.243

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	3.7	2.2	1.4	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

CWE-125 Out-of-bounds Read

The product reads data past the end, or before the beginning, of the intended buffer.

https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-cfh4-9f7v-fhrc

https://nvd.nist.gov/vuln/detail/CVE-2025-53019

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-53019

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-53019

EUVD