The OpenBlob function in blob.c in GraphicsMagick before 1.3.24 and ImageMagick allows remote attackers to execute arbitrary code via a | (pipe) character at the start of a filename.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCanonical Ubuntu
OSCanonical12.0414.0415.1016.04Debian
OSDebian8.0Graphicsmagick
APPGraphicsmagick≤ 1.3.23Imagemagick
APPImagemagick< 7.0.1-7Opensuse Leap
OSOpensuse42.1Opensuse
OSOpensuse13.2Oracle Linux
OSOracle67Oracle Solaris
OSOracle1011.3SUSE Linux Enterprise Debuginfo
APPSuse11SUSE Linux Enterprise Desktop
OSSuse1212.0SUSE Linux Enterprise Server
OSSuse1212.0SUSE Linux Enterprise Software Development Kit
OSSuse111212.0SUSE Linux Enterprise Workstation Extension
OSSuse12SUSE Studio Onsite
APPSuse1.3
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
RCE
References
Related vulnerabilities
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki