CVE-2025-57803 in ImageMagickinformazioni

Riassunto

di VulDB • 20/06/2026

ImageMagick è un software gratuito e open-source utilizzato per la modifica e la manipolazione di immagini digitali. Prima delle versioni 6.9.13-28 e 7.1.2-2 della build a 32 bit di ImageMagick, un overflow intero a 32 bit nel calcolo dello scanline-stride dell'encoder BMP fa collassare bytes_per_line (stride) su un valore molto piccolo mentre lo scrittore per riga continua a emettere 3 × width byte per le immagini a 24 bpp. Il puntatore base della riga avanza utilizzando lo stride (overflowato), quindi la prima riga scrive immediatamente oltre il proprio slot e nella memoria heap adiacente con byte controllati dall'attaccante. Si tratta di una primitiva classica e potente per la corruzione dell'heap nelle pipeline comuni di auto-convertizione. Questo problema è stato corretto nelle versioni 6.9.13-28 e 7.1.2-2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

20/08/2025

Divulgazione

26/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00794

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!