CVE-2025-57803 in ImageMagickinfo

Zusammenfassung

von VulDB • 22.05.2026

ImageMagick ist eine kostenlose Open-Source-Software zur Bearbeitung und Manipulation digitaler Bilder. Vor den Versionen 6.9.13-28 und 7.1.2-2 des 32-Bit-Builds von ImageMagick führt ein 32-Bit-Integer-Overflow bei der Berechnung der Scanline-Stride im BMP-Encoder dazu, dass bytes_per_line (Stride) auf einen winzigen Wert reduziert wird, während der pro Zeile schreibende Writer weiterhin 3 × width Bytes für 24-Bpp-Bilder ausgibt. Der Zeilenbasiszeiger wird unter Verwendung des (überlaufenden) Strides erhöht, sodass die erste Zeile sofort über ihren zugewiesenen Bereich hinaus in benachbarten Heap-Speicher mit vom Angreifer kontrollierten Bytes schreibt. Dies ist eine klassische, leistungsfähige Primitive für Heap-Korruption in gängigen Auto-Konvertierungspipelines. Dieses Problem wurde in den Versionen 6.9.13-28 und 7.1.2-2 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

20.08.2025

Veröffentlichung

26.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321479

CPE

bereit

EPSS

0.00794

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!