YoyaWiki

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• CVE/ImageMagick へ行く。
  • 1 (2024-07-11 (木) 21:18:22)
  • 2 (2024-07-30 (火) 13:27:18)
  • 3 (2024-09-10 (火) 12:27:59)
  • 4 (2024-11-05 (火) 12:44:05)
  • 5 (2025-05-04 (日) 23:04:33)
  • 6 (2025-05-08 (木) 00:18:26)
  • 7 (2025-07-16 (水) 17:22:03)
  • 8 (2025-07-16 (水) 20:50:49)
  • 9 (2025-07-17 (木) 14:00:08)
  • 10 (2025-07-25 (金) 14:47:26)
  • 11 (2025-08-14 (木) 02:03:13)
  • 12 (2025-08-27 (水) 23:33:58)
  • 13 (2025-08-28 (木) 15:51:20)
  • 14 (2025-08-28 (木) 22:18:54)
  • 15 (2025-09-01 (月) 13:48:57)
  • 16 (2025-09-01 (月) 17:30:20)

---

• https://www.cvedetails.com/vendor/1749/Imagemagick.html

2025年†

• CVE-2025-53101 mogrify の %d 記法が複数でオーバーフロー。(7.1.2-0/6.9.13-26 で修正)
• CVE-2025-53015 XMP で無限ループ。 (7.1.2-0で修正)
• CVE-2025-53019 stream の %d% 記法が複数でメモリリーク (7.1.2-0/6.9.13-26 で修正)
• CVE-2025-53014 mogirify の %d%d 記法でオーバーフロー (7.1.2-0/6.9.13-26 で修正)
• CVE-2025-46393 multispectral MIFF packet_size を meta channel 分拡げ忘れ
• CVE-2025-43965 MIFF image depth に関わらずデフォルト値分の buffer しか用意しない

2024年†

• CVE-2024-41817 AppImage 版の環境変数読み込みパス不具合

2023年†

• CVE-2023-39978 Magick::Draw. DoS 脆弱性
• CVE-2023-34475 ReplaceXmpValue
• CVE-2023-34474 ReadTIM2ImageData
• CVE-2023-34153 - video:sync, video:pixel-format でシェルインジェクション
• CVE-2023-34152 - パイプコマンドインジェクション (多分間違い、仕様の範囲)
• CVE-2023-34151 - 巨大な width 指定のベクター画像で DoS アタック
• CVE-2023-5341 - BMP でフリーした領域の
• CVE-2023-3745 - TIFF photometric YCbCr でヒープオーバーフロー
• CVE-2023-3428 - Tiled TIFF の読み込みでバッファオーバーフロー
• CVE-2023-3195 - Tiled BigTIFF の読み込み不具合？ (長い事詳細不明だった)
• CVE-2023-2157 - HEIC/JXL/TIFF 読み取りヒープオーバーフロー
• CVE-2023-1906 - TIFFマルチスペクトル画像読み込み、クラッシュ脆弱性
• CVE-2023-1289 - 2023-03-23 - SVG load でセグフォ

2022年†

• CVE-2022-32545 - PSD ファイルの読み込み不具合 (unsigned char のミス)
• CVE-2022-44268 - PNGプロファイル情報読み取り、情報漏洩脆弱性
• CVE-2022-44267 - PNGプロファイル情報読み取り、DoS脆弱性
• CVE-2022-1115 - TIFF image で DoS脆弱性

2021年†

• CVE-2021-20176 - PoissonNoise で　div0 DoS脆弱性
• CVE-2021-3610 - TIFF読み取り、segfault。

2018年†

• CVE-2018-16323 (XBadManners) - XBM(C言語配列形式) ファイル攻撃

2017年†

• CVE-2017–15277 (gifoeb) パレット情報のない GIF を渡して未初期化メモリを得られる
• CVE-2017-9098 (Yahoobleed) RLE で未初期化メモリの内容を得られる

2016年†

• CVE-2016-3714 (ImageTragick) ベクター画像のコマンドインジェクションで RCE

2014年†

• CVE-2014-9829 (Sun ファイル DoS)

参考†

• https://github.com/ImageMagick/ImageMagick/security/advisories/
• https://security-tracker.debian.org/tracker/source-package/imagemagick