ALT-PU-2026-2185-1 — GraphicsMagick

BDU:2025-03871

MEDIUM4.3

Уязвимость функции ReadJXLImage() графического редактора GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-04-07Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 4.3

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:P

Ссылки

CVE-2025-27795

BDU:2025-16105

MEDIUM4.5

Уязвимость графического редактора GraphicsMagick, связанная с использованием неинициализированного ресурса, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-12-19

CVSS 3.xСРЕДНЯЯ 4.5

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:L

CVSS 2.0НИЗКАЯ 2.6

CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:P

Ссылки

CVE-2025-27796

BDU:2025-16109

MEDIUM4.0

Уязвимость графического редактора GraphicsMagick, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-12-19Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 4.0

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:P/A:N

Ссылки

CVE-2025-32460

CVE-2025-27795

HIGH7.5

ReadJXLImage in JXL in GraphicsMagick before 1.3.46 lacks image dimension resource limits.

Опубликовано: 2025-03-07Изменено: 2026-01-29

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2025-27796

CRITICAL9.8

ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation, resulting in out-of-bounds access to heap memory in ReadBlob.

Опубликовано: 2025-03-07Изменено: 2026-01-29

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2025-32460

CRITICAL9.1

GraphicsMagick before 8e56520 has a heap-based buffer over-read in ReadJXLImage in coders/jxl.c, related to an ImportViewPixelArea call.

Опубликовано: 2025-04-09Изменено: 2026-01-29

CVSS 3.xКРИТИЧЕСКАЯ 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Ссылки

Обновление пакета GraphicsMagick в ветке sisyphus

Закрытые проблемы (6)

Уязвимость функции ReadJXLImage() графического редактора GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость графического редактора GraphicsMagick, связанная с использованием неинициализированного ресурса, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость графического редактора GraphicsMagick, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

ReadJXLImage in JXL in GraphicsMagick before 1.3.46 lacks image dimension resource limits.

ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation, resulting in out-of-bounds access to heap memory in ReadBlob.

GraphicsMagick before 8e56520 has a heap-based buffer over-read in ReadJXLImage in coders/jxl.c, related to an ImportViewPixelArea call.