Versies van ImageMagick voor 7.1.2-0 bevatten een beveiligingslek dat kan leiden tot een oneindige lus tijdens een specifieke XMP-bestandsconversie. Dit kan resulteren in het vastlopen van systemen zonder dat gebruikersinteractie nodig is.
Vanwege de netwerktoegankelijkheid en de hoge impact op de beschikbaarheid, wordt het lek als kritiek geclassificeerd. Zorg ervoor dat uw systemen zo snel mogelijk worden bijgewerkt om deze kwetsbaarheid te mitigeren.
Overzicht
ImageMagick, een populair programma voor digitale beeldbewerkingen, kampt met een lek door een oneindige lus (CWE-835) die kan plaatsvinden tijdens het schrijven naar een XMP-bestand. Dit probleem is opgelost in versie 7.1.2-0.
Aanbevelingen
- Werk ImageMagick bij naar versie 7.1.2-0 of hoger om de kwetsbaarheid te dichten.
- Controleer uw systemen om te bevestigen dat oudere versies niet meer actief zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53015?
Het betreft een kwetsbaarheid in ImageMagick die kan leiden tot een oneindige lus en systeemvastlopen.
Welke systemen zijn kwetsbaar voor CVE-2025-53015?
Alle systemen die ImageMagick versies voor 7.1.2-0 gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 7.1.2-0 van ImageMagick verhelpt deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan het systeem laten vastlopen, wat leidt tot een onderbreking van de dienstverlening.
