CVE-2025-66628 in ImageMagick정보

요약

\~에 의해 VulDB • 2026. 05. 16.

ImageMagick은 비트맵 이미지를 생성, 편집, 합성 또는 변환하기 위한 소프트웨어 스위트입니다. 버전 7.1.2-9 및 이전 버전에서 TIM(PSX TIM) 이미지 파서에는 ReadTIMImage 함수(coders/tim.c)에 치명적인 정수 오버플로우 취약점이 존재합니다. 해당 코드는 파일 헤더에서 너비와 높이(16비트 값)를 읽은 후 오버플로우를 확인하지 않고 image_size = 2 * width * height를 계산합니다. 32비트 시스템(또는 size_t가 32비트인 환경)에서 너비와 높이가 큰 경우(예: 65535), 이 계산은 오버플로우되어 작은 값으로 래핑(wrapping)될 수 있습니다. 이로 인해 AcquireQuantumMemory를 통해 작은 힙 할당이 이루어지고, 이후 차원에 의존하는 연산이 경계 밖 읽기(out of bounds read)를 유발할 수 있습니다. 이 문제는 버전 7.1.2-10에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2025. 12. 05.

모더레이션

수락

항목

VDB-335796

EPSS

0.00456

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!