CVE-2025-57803 in ImageMagick
Riassunto
di VulDB • 20/06/2026
ImageMagick è un software gratuito e open-source utilizzato per la modifica e la manipolazione di immagini digitali. Prima delle versioni 6.9.13-28 e 7.1.2-2 della build a 32 bit di ImageMagick, un overflow intero a 32 bit nel calcolo dello scanline-stride dell'encoder BMP fa collassare bytes_per_line (stride) su un valore molto piccolo mentre lo scrittore per riga continua a emettere 3 × width byte per le immagini a 24 bpp. Il puntatore base della riga avanza utilizzando lo stride (overflowato), quindi la prima riga scrive immediatamente oltre il proprio slot e nella memoria heap adiacente con byte controllati dall'attaccante. Si tratta di una primitiva classica e potente per la corruzione dell'heap nelle pipeline comuni di auto-convertizione. Questo problema è stato corretto nelle versioni 6.9.13-28 e 7.1.2-2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.