CVE-2025-57803 in ImageMagick정보

요약

\~에 의해 VulDB • 2026. 06. 20.

ImageMagick은 디지털 이미지를 편집하고 조작하는 데 사용되는 무료 및 오픈소스 소프트웨어입니다. ImageMagick의 32비트 빌드 버전 6.9.13-28 및 7.1.2-2 이전에는 BMP 인코더의 스캔라인 스트라이드 계산에서 32비트 정수 오버플로가 발생하여 bytes_per_line(스트라이드)이 극소값으로 축소되는 반면, 행별 작성기는 여전히 24bpp 이미지에 대해 3 × width 바이트를 출력합니다. 행 기본 포인터는 (오버플로우된) 스트라이드를 사용하여 전진하므로 첫 번째 행은 즉시 자신의 슬롯을 벗어나 공격자가 제어하는 바이트가 포함된 인접 힙 메모리에 기록됩니다. 이는 일반적인 자동 변환 파이프라인에서 힙 손상(heap corruption)에 활용될 수 있는 고전적이고 강력한 원시 연산(primitive)입니다. 이 문제는 버전 6.9.13-28 및 7.1.2-2에서 패치되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 08. 20.

모더레이션

수락

항목

VDB-321479

EPSS

0.00794

출처

Interested in the pricing of exploits?

See the underground prices here!