Vulnerabilidad en ImageMagick (CVE-2025-53014)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
14/07/2025
Última modificación:
15/07/2025
Descripción
ImageMagick es un software gratuito y de código abierto que se utiliza para editar y manipular imágenes digitales. Las versiones anteriores a la 7.1.2-0 y la 6.9.13-26 presentan un desbordamiento del búfer de pila en la función `InterpretImageFilename`. El problema se debe a un error de error de uno en uno que provoca un acceso a memoria fuera de los límites al procesar cadenas de formato que contienen signos de porcentaje consecutivos (`%%`). Las versiones 7.1.2-0 y 6.9.13-26 solucionan el problema.
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA