CVE-2025-57803 in ImageMagick
요약
\~에 의해 VulDB • 2026. 06. 20.
ImageMagick은 디지털 이미지를 편집하고 조작하는 데 사용되는 무료 및 오픈소스 소프트웨어입니다. ImageMagick의 32비트 빌드 버전 6.9.13-28 및 7.1.2-2 이전에는 BMP 인코더의 스캔라인 스트라이드 계산에서 32비트 정수 오버플로가 발생하여 bytes_per_line(스트라이드)이 극소값으로 축소되는 반면, 행별 작성기는 여전히 24bpp 이미지에 대해 3 × width 바이트를 출력합니다. 행 기본 포인터는 (오버플로우된) 스트라이드를 사용하여 전진하므로 첫 번째 행은 즉시 자신의 슬롯을 벗어나 공격자가 제어하는 바이트가 포함된 인접 힙 메모리에 기록됩니다. 이는 일반적인 자동 변환 파이프라인에서 힙 손상(heap corruption)에 활용될 수 있는 고전적이고 강력한 원시 연산(primitive)입니다. 이 문제는 버전 6.9.13-28 및 7.1.2-2에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.