GraphicsMagick: Remarque sur un nouvel écart de sécurité informatique

Le bureau fédéral pour Sécurité Dans Information Technology (BSI), une note de sécurité pour Graphics Magick rapportée le 6 mars 2025. Les systèmes d’exploitation UNIX et Windows ainsi que le produit GraphicsMagick Open Source sont affectés par l’écart de sécurité.

Les dernières recommandations du fabricant concernant les mises à jour, les solutions de contournement et les correctifs de sécurité pour ces lacunes de sécurité peuvent être trouvées ici: Base de données consultative GitHub (À partir du 06.03.2025). D’autres sources utiles sont répertoriées ci-dessous dans cet article.

Note de sécurité pour les graphiques – Magick – Risque: faible

Niveau de risque: 3 (faible)
Score de base CVSS: 4,5
CVSS Score temporel: 3,9
Attaque à distance: non

Le système de notation de vulnérabilité commun (CVSS) est utilisé pour évaluer la vulnérabilité des systèmes informatiques. La norme CVSS permet de comparer les lacunes de sécurité potentielles ou réelles en fonction de diverses mesures afin de pouvoir mieux hiérarchiser les contre-mesures. Les attributs sont “aucun”, “bas”, “milieu”, “élevé” et “critique” pour la gravité d’un point faible. Le score de base évalue les conditions préalables à une attaque (authentification UA, complexité, privilèges, interaction utilisateur) et ses conséquences. Pendant le score temporel, les conditions de cadre modifiables se déroulent dans l’évaluation au fil du temps. Après le CVSS, le risque de faiblesse traité ici est classé comme “faible” avec un score de base de 4,5.

Graphicsmagick Bug: plusieurs faiblesses permettent le déni de service et non des attaques spécifiées

ImageMagick et GraphicsMagick sont des collections de bibliothèques de programmes et d’outils qui peuvent traiter les graphiques dans de nombreux formats.

Un attaquant local peut profiter de plusieurs vulnérabilités de GraphicsMagick pour provoquer un déni de service ou mener une attaque non spécifiée.

Les faiblesses ont été classées à l’aide du système d’étiquetage CVE (vulnérabilités et expositions communes) par les numéros de série individuels CVE-2025-27796 UND CVE-2025-27795.

Systèmes affectés par le GraphicsMagick Security Gap lors d’un aperçu

Systèmes d’exploitation
Unix, Windows

Produits
Open Source GraphicsMagick Open Source GraphicsMagick 1.3.46 (CPE: / A: GraphicsMagick: GraphicsMagick)

Mesures générales pour gérer les lacunes de sécurité informatique

1. Les utilisateurs des applications concernés devraient les tenir au courant. Lorsqu’ils prennent conscience de la sécurité, les fabricants sont encouragés à les remédier le plus rapidement possible en développant un patch ou une solution de contournement. Si de nouvelles mises à jour de sécurité sont disponibles, installez-les rapidement.
2. Consultez les sources énumérées dans la section suivante à des fins d’information. Ces informations supplémentaires contient souvent la dernière version du logiciel concerné ainsi que la disponibilité de correctifs de sécurité ou d’informations sur les solutions de contournement.
3. Si vous avez d’autres questions ou incertitudes, contactez votre administrateur responsable. Les agents de sécurité informatique devraient vérifier régulièrement lorsque la société de fabrication fournit une nouvelle mise à jour de sécurité.

Sources de mises à jour, de correctifs et de solutions de contournement

À ce stade, il y a d’autres liens avec des informations sur les rapports de bogues, les correctifs de sécurité et les solutions de contournement.

GitHub Advisory Database VOM 2025-03-06 (06.03.2025)
Vous pouvez trouver plus d’informations sur:

Record CVE (06.03.2025)
Vous pouvez trouver plus d’informations sur:

Record CVE (06.03.2025)
Vous pouvez trouver plus d’informations sur:

Historique de la version de cette note de sécurité

Il s’agit de la version initiale de l’avis de sécurité informatique actuel pour GraphicsMagick. Ce texte est mis à jour lorsque les mises à jour sont annoncées. Vous pouvez lire des modifications ou des ajouts dans cette histoire.

06.03.2025 – Version initiale

+++ Remarque éditoriale: Ce texte a été généré sur la base des données BSI actuels et est mise à jour en fonction du système d’avertissement. Nous acceptons les commentaires et les commentaires sur [email protected]. +++

Suivre News.de déjà avec Facebook, Gazouillement, Pinterest et Youtube? Ici, vous trouverez Brand Hot News, les vidéos actuelles et la ligne directe de l’équipe éditoriale.

KNS / ROJ / NEWS.DE