#author("2025-07-25T05:45:53+00:00","default:yoya","yoya")
#author("2025-08-12T03:40:00+00:00","default:yoya","yoya")
[[CVE/ImageMagick]]
- https://nvd.nist.gov/vuln/detail/CVE-2025-53014
>
ImageMagick is free and open-source software used for editing and manipulating digital images. Versions prior to 7.1.2-0 and 6.9.13-26 have a heap buffer overflow in the `InterpretImageFilename` function. The issue stems from an off-by-one error that causes out-of-bounds memory access when processing format strings containing consecutive percent signs (`%%`). Versions 7.1.2-0 and 6.9.13-26 fix the issue.
>
ImageMagickは、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。7.1.2-0より前のバージョンおよび6.9.13-26には、`InterpretImageFilename`関数にヒープバッファオーバーフローの脆弱性があります。この問題は、連続するパーセント記号(`%%`)を含む書式指定文字列を処理する際に、off-by-oneエラーが発生し、境界外メモリアクセスを引き起こすことに起因しています。バージョン7.1.2-0および6.9.13-26ではこの問題が修正されています。
- https://www.cvedetails.com/cve/CVE-2025-53014/
- https://www.suse.com/security/cve/CVE-2025-53014.html
*. [#zc0b9552]
- Heap Buffer Overflow in InterpretImageFilename
-- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-hm4x-r5hc-794f
