CVE-2025-66628 in ImageMagickinformação

Sumário

de VulDB • 16/05/2026

O ImageMagick é uma suíte de software para criar, editar, compor ou converter imagens bitmap. Nas versões 7.1.2-9 e anteriores, o analisador de imagens TIM (PSX TIM) contém uma vulnerabilidade crítica de estouro inteiro (integer overflow) na sua função ReadTIMImage (coders/tim.c). O código lê a largura e a altura (valores de 16 bits) do cabeçalho do arquivo e calcula image_size = 2 * width * height sem verificar se ocorre estouro. Em sistemas de 32 bits (ou onde size_t é de 32 bits), este cálculo pode sofrer estouro se a largura e a altura forem grandes (por exemplo, 65535), resultando em wrap-around para um valor pequeno. Isso leva a uma alocação de heap pequena via AcquireQuantumMemory, e operações posteriores que dependem das dimensões podem desencadear uma leitura fora dos limites (out of bounds read). Este problema foi corrigido na versão 7.1.2-10.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

05/12/2025

Divulgação

11/12/2025

Moderação

aceite

Entrada

VDB-335796

CPE

pronto

EPSS

0.00456

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!