CVE-2025-57803 in ImageMagick
الملخص
بحسب VulDB • 20/06/2026
ImageMagick هو برنامج مجاني ومفتوح المصدر يُستخدم لتحرير الصور الرقمية والتلاعب بها. قبل الإصدارات 6.9.13-28 و7.1.2-2 من النسخة ذات البتات الثلاثين (32-bit) لـ ImageMagick، كان هناك تجاوز في عدد صحيح 32 بتاً (integer overflow) أثناء حساب مسافة الخط الممسوح (scanline-stride) داخل مشفر BMP، مما أدى إلى تقليص قيمة bytes_per_line (الخطوة stride) إلى قيمة صغيرة جداً بينما يستمر كاتب الصف بإخراج 3 × width بايت للصور ذات عمق لوني 24 بت. يتقدم مؤشر قاعدة الصف باستخدام الخطوة المتجاوزة في عدد البتات، لذا يكتب الصف الأول مباشرةً خارج حدوده ويصل إلى ذاكرة الهيم المجاورة ببيانات خاضعة لتحكم المهاجم. يُعد هذا آلية أساسية وقوية للتلف في ذاكرة الهيم ضمن خطوط الأنابيب التلقائية الشائعة للتحول بين الصيغ. تم إصلاح هذه المشكلة في الإصدارات 6.9.13-28 و7.1.2-2.
Once again VulDB remains the best source for vulnerability data.