Database delle vulnerabilitàCVE-2025-66628

CVE-2025-66628:
C# Analisi e mitigazione delle vulnerabilità

ImageMagick is a software suite to create, edit, compose, or convert bitmap images. In versions 7.1.2-9 and prior, the TIM (PSX TIM) image parser contains a critical integer overflow vulnerability in its ReadTIMImage function (coders/tim.c). The code reads width and height (16-bit values) from the file header and calculates imagesize = 2 width height without checking for overflow. On 32-bit systems (or where sizet is 32-bit), this calculation can overflow if width and height are large (e.g., 65535), wrapping around to a small value. This results in a small heap allocation via AcquireQuantumMemory and later operations relying on the dimensions can trigger an out of bounds read. This issue is fixed in version 7.1.2-10.

Fonte: NVD

Visualizzare le istanze vulnerabili

Non sei un cliente Wiz? Scopri quali CVE possono essere sfruttati nel tuo ambiente.

Richiedi una valutazione CVE

7.5

Punteggio

Edito December 10, 2025

Severità HIGH

Punteggio CNA 7.5

Tecnologie interessate

C#
ImageMagick

Ha un exploit pubblico No

Ha l'exploit CISA KEV No

Data di rilascio CISA KEV N/A

CISA KEV Data di scadenza N/A

Percentile di probabilità di sfruttamento (EPSS) 8.4

Probabilità di sfruttamento (EPSS) N/A

Pacchetti e librerie interessati

seal-ImageMagick
Magick.NET-Q8-AnyCPU

Fonti

NVD
Chainguard
- Chainguard Ha FixAggiunto a:Dec 12, 2025
Debian Security Tracker
- Debian 11, 12, 13, 14 Severità HIGHNessuna correzioneAggiunto a:Dec 12, 2025
Echo
- Echo Severità HIGHNessuna correzioneAggiunto a:Dec 12, 2025
GitHub Advisory Database
- NuGet Severità HIGHHa FixAggiunto a:Dec 11, 2025
Minimus
- MinimOS Severità HIGHHa FixAggiunto a:Dec 12, 2025
Red Hat Errata
- Red Hat 6, 7 Severità HIGHNessuna correzioneAggiunto a:Dec 11, 2025
Seal Security
- Red Hat 7 Severità HIGHHa FixAggiunto a:Dec 12, 2025
VulnCheck NVD++
- Linux Severità HIGHHa FixAggiunto a:Dec 12, 2025
- Windows Severità HIGHHa FixAggiunto a:Dec 12, 2025
Wolfi
- Wolfi Ha FixAggiunto a:Dec 12, 2025

Ottieni una valutazione del rischio CVE

Ottieni una visione prioritaria dei CVE nel tuo cloud, in modo da poterti concentrare su ciò che è sfruttabile, non solo su ciò che è elencato.

Richiedi valutazione

Imparentato C# Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2025-64113	CRITICAL	9.3	C#	MediaBrowser.Server.Core	No	Sì	Dec 09, 2025
CVE-2025-66628	HIGH	7.5	C#	seal-ImageMagick	No	Sì	Dec 10, 2025
CVE-2025-66631	HIGH	7.2	C#	Csla	No	Sì	Dec 09, 2025
CVE-2025-66625	MEDIUM	4.9	C#	Umbraco.Cms	No	Sì	Dec 09, 2025
CVE-2025-65955	MEDIUM	4.9	C#	ImageMagick-devel	No	Sì	Dec 02, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo

CVE-2025-66628: C# Analisi e mitigazione delle vulnerabilità