MEDIUM 5.7
GHSA-rw6c-xp26-225v
ImageMagick: Code Injection via PostScript header in ps coders
상세
The ps encoders, responsible for writing PostScript files, fails to sanitize the input before writing it into the PostScript header. An attacker can provide a malicious file and inject arbitrary PostScript code. When the resulting file is processed by a printer or a viewer (like Ghostscript), the injected code is interpreted and executed.
The html encoder does not properly escape strings that are written to in the html document. An attacker can provide a malicious file and injection arbitrary html code.
이 버전이 영향받나요?
사용 중인 패키지 버전을 입력하면 즉시 평가합니다.
영향 패키지
NuGet / Magick.NET-Q16-AnyCPU
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-AnyCPU --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-AnyCPU
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-AnyCPU --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-OpenMP-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-OpenMP-arm64 --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-OpenMP-x64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-OpenMP-x64 --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-arm64 --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-x64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-x64 --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-x86
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-x86 --version 14.10.3 NuGet / Magick.NET-Q16-OpenMP-x64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-OpenMP-x64 --version 14.10.3 NuGet / Magick.NET-Q16-OpenMP-x86
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-OpenMP-x86 --version 14.10.3 NuGet / Magick.NET-Q16-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-arm64 --version 14.10.3 NuGet / Magick.NET-Q16-x86
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-x86 --version 14.10.3 NuGet / Magick.NET-Q8-AnyCPU
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-AnyCPU --version 14.10.3 NuGet / Magick.NET-Q8-OpenMP-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-OpenMP-arm64 --version 14.10.3 NuGet / Magick.NET-Q8-OpenMP-x64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-OpenMP-x64 --version 14.10.3 NuGet / Magick.NET-Q8-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-arm64 --version 14.10.3 NuGet / Magick.NET-Q8-x64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-x64 --version 14.10.3 NuGet / Magick.NET-Q8-x86
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-x86 --version 14.10.3 NuGet / Magick.NET-Q16-OpenMP-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-OpenMP-arm64 --version 14.10.3 참고
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-rw6c-xp26-225v [WEB]
- https://nvd.nist.gov/vuln/detail/CVE-2026-25797 [ADVISORY]
- https://github.com/ImageMagick/ImageMagick/commit/26088a83d71e9daa203d54a56fe3c31f3f85463d [WEB]
- https://github.com/ImageMagick/ImageMagick [PACKAGE]
- https://github.com/dlemstra/Magick.NET/releases/tag/14.10.3 [WEB]