#author("2025-05-04T14:04:33+00:00","default:yoya","yoya")
#author("2025-05-07T15:18:26+00:00","default:yoya","yoya")
- https://www.cvedetails.com/vendor/1749/Imagemagick.html
#contents
* 2025年 [#y2025]
- [[CVE-2025-46393]] multispectral MIFF
- [[CVE-2025-43965]] MIFF image depth のデフォルト意外でバッファ長さミス
- [[CVE-2025-46393]] multispectral MIFF packet_size を meta channel 分拡げ忘れ
- [[CVE-2025-43965]] MIFF image depth に関わらずデフォルト値分の buffer しか用意しない
* 2024年 [#y2024]
- [[CVE-2024-41817]] AppImage 版の環境変数読み込みパス不具合
* 2023年 [#y2023]
- [[CVE-2023-39978]] Magick::Draw. DoS 脆弱性
- [[CVE-2023-34475]] ReplaceXmpValue
- [[CVE-2023-34474]] ReadTIM2ImageData
- [[CVE-2023-34153]] - video:sync, video:pixel-format でシェルインジェクション
- [[CVE-2023-34152]] - パイプコマンドインジェクション (多分間違い、仕様の範囲)
- [[CVE-2023-34151]] - 巨大な width 指定のベクター画像で DoS アタック
- [[CVE-2023-5341]] - BMP でフリーした領域の
- [[CVE-2023-3745]] - TIFF photometric YCbCr でヒープオーバーフロー
- [[CVE-2023-3428]] - Tiled TIFF の読み込みでバッファオーバーフロー
- [[CVE-2023-3195]] - Tiled BigTIFF の読み込み不具合? (長い事詳細不明だった)
- [[CVE-2023-2157]] - HEIC/JXL/TIFF 読み取りヒープオーバーフロー
- [[CVE-2023-1906]] - TIFFマルチスペクトル画像読み込み、クラッシュ脆弱性
- [[CVE-2023-1289]] - 2023-03-23 - SVG load でセグフォ
* 2022年 [#y2022]
- [[CVE-2022-32545]] - PSD ファイルの読み込み不具合 (unsigned char のミス)
- [[CVE-2022-44268]] - PNGプロファイル情報読み取り、情報漏洩脆弱性
- [[CVE-2022-44267]] - PNGプロファイル情報読み取り、DoS脆弱性
- [[CVE-2022-1115]] - TIFF image で DoS脆弱性
* 2021年 [#y2021]
- [[CVE-2021-20176]] - PoissonNoise で div0 DoS脆弱性
- [[CVE-2021-3610]] - TIFF読み取り、segfault。
* 2018年 [#y2018]
- [[CVE-2018-16323]] ([[XBadManners]]) - XBM(C言語配列形式) ファイル攻撃
* 2017年 [#y2017]
- [[CVE-2017–15277]] ([[gifoeb]]) パレット情報のない GIF を渡して未初期化メモリを得られる
- [[CVE-2017-9098]] ([[Yahoobleed]]) RLE で未初期化メモリの内容を得られる
* 2016年 [#y2016]
- [[CVE-2016-3714]] ([[ImageTragick]]) ベクター画像のコマンドインジェクションで RCE
* 2014年 [#y2014]
- [[CVE-2014-9829]] (Sun ファイル DoS)
* 参考 [#p476c620]
- https://security-tracker.debian.org/tracker/source-package/imagemagick
