CVE-2025-57803 in ImageMagickالمعلومات

الملخص

بحسب VulDB • 20/06/2026

ImageMagick هو برنامج مجاني ومفتوح المصدر يُستخدم لتحرير الصور الرقمية والتلاعب بها. قبل الإصدارات 6.9.13-28 و7.1.2-2 من النسخة ذات البتات الثلاثين (32-bit) لـ ImageMagick، كان هناك تجاوز في عدد صحيح 32 بتاً (integer overflow) أثناء حساب مسافة الخط الممسوح (scanline-stride) داخل مشفر BMP، مما أدى إلى تقليص قيمة bytes_per_line (الخطوة stride) إلى قيمة صغيرة جداً بينما يستمر كاتب الصف بإخراج 3 × width بايت للصور ذات عمق لوني 24 بت. يتقدم مؤشر قاعدة الصف باستخدام الخطوة المتجاوزة في عدد البتات، لذا يكتب الصف الأول مباشرةً خارج حدوده ويصل إلى ذاكرة الهيم المجاورة ببيانات خاضعة لتحكم المهاجم. يُعد هذا آلية أساسية وقوية للتلف في ذاكرة الهيم ضمن خطوط الأنابيب التلقائية الشائعة للتحول بين الصيغ. تم إصلاح هذه المشكلة في الإصدارات 6.9.13-28 و7.1.2-2.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

20/08/2025

إفشاء

26/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321479

EPSS

0.00794

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!