Vulnerabilidad en ImageMagick (CVE-2025-55298)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/08/2025
Última modificación:
26/08/2025
Descripción
ImageMagick es un software gratuito y de código abierto que se utiliza para editar y manipular imágenes digitales. Antes de las versiones 6.9.13-28 y 7.1.2-2 de ImageMagick, existía una vulnerabilidad de error de formato de cadena en la función InterpretImageFilename, donde la entrada del usuario se pasaba directamente a FormatLocaleString sin la debida depuración. Un atacante podía sobrescribir regiones de memoria arbitrarias, lo que permitía una amplia gama de ataques, desde el desbordamiento de pila hasta la ejecución remota de código. Este problema se ha corregido en las versiones 6.9.13-28 y 7.1.2-2.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/ImageMagick/ImageMagick/commit/439b362b93c074eea6c3f834d84982b43ef057d5
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-9ccg-6pjw-x645
- https://github.com/dlemstra/Magick.NET/releases/tag/14.8.1
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-9ccg-6pjw-x645