YoyaWiki

• 追加された行はこの色です。
• 削除された行はこの色です。
• CVE-2025-53019 へ行く。
• CVE-2025-53019 の差分を削除

#author("2025-07-29T13:53:26+00:00","default:yoya","yoya")
#author("2025-08-12T03:27:48+00:00","default:yoya","yoya")
[[CVE/ImageMagick]]

- https://nvd.nist.gov/vuln/detail/CVE-2025-53019
>
ImageMagick is free and open-source software used for editing and manipulating digital images. In versions prior to 7.1.2-0 and 6.9.13-26, in ImageMagick's `magick stream` command, specifying multiple consecutive `%d` format specifiers in a filename template causes a memory leak. Versions 7.1.2-0 and 6.9.13-26 fix the issue.
>
ImageMagickは、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン7.1.2-0および6.9.13-26より前のバージョンでは、ImageMagickの`magick stream`コマンドにおいて、ファイル名テンプレートに連続する`%d`フォーマット指定子を複数指定するとメモリリークが発生していました。バージョン7.1.2-0および6.9.13-26ではこの問題が修正されています。

- Vulnerability of ImageMagick: memory leak via Magick Stream Command
--  https://vigilance.fr/vulnerability/ImageMagick-memory-leak-via-Magick-Stream-Command-47706

- https://www.suse.com/security/cve/CVE-2025-53019.html