CVE-2025-66628 in ImageMagick
要約
〜によって VulDB • 2026年05月16日
ImageMagickは、ビットマップ画像の作成、編集、合成、または変換のためのソフトウェアスイートです。バージョン7.1.2-9およびそれ以前のバージョンでは、TIM (PSX TIM) 画像パーサーのReadTIMImage関数(coders/tim.c)に、重大な整数オーバーフロー脆弱性が存在します。このコードはファイルヘッダーから幅と高さ(16ビット値)を読み取り、オーバーフローチェックを行わずにimage_size = 2 * width * heightを計算します。32ビットシステム(またはsize_tが32ビットの場合)では、幅と高さの値が大きい場合(例:65535)、この計算がオーバーフローして小さな値にラップアラウンドします。これにより、AcquireQuantumMemoryを介してヒープに小さな割り当てが行われ、後続の処理で寸法に依存する操作が境界外読み出し(out of bounds read)を引き起こす可能性があります。この問題はバージョン7.1.2-10で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.