CVE-2025-66628 in ImageMagick情報

要約

〜によって VulDB • 2026年05月16日

ImageMagickは、ビットマップ画像の作成、編集、合成、または変換のためのソフトウェアスイートです。バージョン7.1.2-9およびそれ以前のバージョンでは、TIM (PSX TIM) 画像パーサーのReadTIMImage関数(coders/tim.c)に、重大な整数オーバーフロー脆弱性が存在します。このコードはファイルヘッダーから幅と高さ(16ビット値)を読み取り、オーバーフローチェックを行わずにimage_size = 2 * width * heightを計算します。32ビットシステム(またはsize_tが32ビットの場合)では、幅と高さの値が大きい場合(例:65535)、この計算がオーバーフローして小さな値にラップアラウンドします。これにより、AcquireQuantumMemoryを介してヒープに小さな割り当てが行われ、後続の処理で寸法に依存する操作が境界外読み出し(out of bounds read)を引き起こす可能性があります。この問題はバージョン7.1.2-10で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2025年12月05日

モデレーション

承諾済み

エントリ

VDB-335796

EPSS

0.00456

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!