- 履歴一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- CVE-2025-55212 へ行く。
- 1 (2025-08-27 (水) 23:30:35)
- 2 (2025-08-27 (水) 23:32:56)
- https://nvd.nist.gov/vuln/detail/CVE-2025-55212
Prior to versions 6.9.13-28 and 7.1.2-2, passing a geometry string containing only a colon (":") to montage -geometry leads GetGeometry() to set width/height to 0. Later, ThumbnailImage() divides by these zero dimensions, triggering a crash (SIGFPE/abort), resulting in a denial of service. This issue has been patched in versions 6.9.13-28 and 7.1.2-2.
バージョン6.9.13-28および7.1.2-2より前のバージョンでは、コロン(":")のみを含むジオメトリ文字列をmontage -geometryに渡すと、GetGeometry()によって幅/高さが0に設定されてしまいます。その後、ThumbnailImage()がこれらの0の寸法で除算を行うため、クラッシュ(SIGFPE/abort)が発生し、サービス拒否攻撃が発生します。この問題はバージョン6.9.13-28および7.1.2-2で修正されています。
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-fh55-q5pj-pxgw