GraphicsMagick: nota nueva brecha de seguridad

hace 2 semanas · Actualizado hace 2 semanas

Tener su información de seguridad actual para GraphicMagick. Puede averiguar qué extraño se ve afectado, qué productos se ven afectados y qué puede hacer aquí.

Oficina federal para Seguridad En Tecnología de la Información (BSI), una nota de seguridad para gráficos de magia reportada el 6 de marzo de 2025. Los sistemas operativos y de ventanas y el producto de gráficos abiertos se ven afectados por la brecha de seguridad.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Base de datos de asesoramiento de Gitbasa (Del 06.03.2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Nota Seguridad para gráficos -Magick - Riesgo: bajo
GraphicsMagick Bug: declaraciones ejecutivas de declaraciones y ataques no especificados
Sistemas afectados por GraphicsImagick Safety Gap a la vista
Medidas públicas para comunicarse con sus vacíos de seguridad
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta seguridad

Nota Seguridad para gráficos -Magick - Riesgo: bajo

Riesgo de nivel: 3 (menos)
Puntuación base de CVSS: 4.5
Reloj temporal CVSS: 3.9
Ataque a distancia: no

Sistema general de votación (CVSS) utilizado para evaluar los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Después de CVSS, el riesgo de debilidad tratado aquí se clasifica como "bajo".

GraphicsMagick Bug: declaraciones ejecutivas de declaraciones y ataques no especificados

ImageMagick y GraphicMagick y GraphicMagick colecciones de bibliotecas y equipos de programas que pueden hacer gráficos en muchos formatos.

Un atacante local puede beneficiarse en GraphicMagick para causar la negación del servicio o el ataque inesperado.

Debilidad utilizando el sistema de diseño CVE (riesgos mutuos y obvios) por números de serie personales CVE-2025-27796 y CVE-2025-27795

Sistemas afectados por GraphicsImagick Safety Gap a la vista

Sistemas operativos
Unix, Windows

Feroz
Gráfico de código abierto <1.3.46 (CPE: / A: GraphicsMagick: GraphicsMagick)
Graphity de código abierto 1.3.46 (CPE: / A: GraphicsMagick: GraphicsMagick)

Medidas públicas para comunicarse con sus vacíos de seguridad

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Base de datos de asesoramiento de GitHub de 2025-03-06 (06.03.2025)
Puede más información sobre:

Registro de CVE (06.03.2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial de la información de seguridad actual es para GraphicMagick. Este texto se actualiza cuando se informan actualizaciones. Puede leer o mejorar en este historial de versiones.

06.03.2025 - Versión de introducción

Más noticias

NetApp Data ONTAP: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite la denegación de servicio

Las mejores felicitaciones navideñas: Frases e imágenes navideñas gratis para WhatsApp y compañía.

Foxit PDF Editor y Foxit Reader: ¡Vulnerabilidad de seguridad informática en alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

vim: La vulnerabilidad permite la denegación de servicio

CrushFTP: ¡Nuevo truco de seguridad! La vulnerabilidad permite mayores privilegios

RIW-Off de la radio Messue: protección de las advertencias de radio "Sitio web del servicio"

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Kernel de Linux en riesgo: Vulnerabilidad permite exponer información

Webcit / Apple Dangerous: ¡el punto débil de la crítica! La alarma de seguridad se actualiza

Procesos AMD: ADVERTENCIA DE SEGURIDAD DE ACTUALIZACIÓN (Riesgo: alto)

Microsoft Windows: Actualización para advertencia de seguridad de TI (riesgo: crítico)

Tianore EDK2: ¡NUEVA GABA DE SEGURIDAD! El punto débil de la negación de los servicios y el logro de la información

Seguridad de TI: UNIX y Windows amenazados - Actualización de la información de seguridad de TI para VMware Tanzu Spring Framework (Riesgo: medio)

Felicitaciones navideñas online: Pensamientos navideños gratuitos para WhatsApp y compañía.

Nuevo fraude: los clientes de PayPal deben preocuparse