CVE/ImageMagick

  • https://nvd.nist.gov/vuln/detail/CVE-2025-53014

    ImageMagick is free and open-source software used for editing and manipulating digital images. Versions prior to 7.1.2-0 and 6.9.13-26 have a heap buffer overflow in the `InterpretImageFilename` function. The issue stems from an off-by-one error that causes out-of-bounds memory access when processing format strings containing consecutive percent signs (`%%`). Versions 7.1.2-0 and 6.9.13-26 fix the issue.

    ImageMagickは、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。7.1.2-0より前のバージョンおよび6.9.13-26には、`InterpretImageFilename`関数にヒープバッファオーバーフローの脆弱性があります。この問題は、連続するパーセント記号(`%%`)を含む書式指定文字列を処理する際に、off-by-oneエラーが発生し、境界外メモリアクセスを引き起こすことに起因しています。バージョン7.1.2-0および6.9.13-26ではこの問題が修正されています。

.