CVE-2025-66628 in ImageMagick
Sumário
de VulDB • 16/05/2026
O ImageMagick é uma suíte de software para criar, editar, compor ou converter imagens bitmap. Nas versões 7.1.2-9 e anteriores, o analisador de imagens TIM (PSX TIM) contém uma vulnerabilidade crítica de estouro inteiro (integer overflow) na sua função ReadTIMImage (coders/tim.c). O código lê a largura e a altura (valores de 16 bits) do cabeçalho do arquivo e calcula image_size = 2 * width * height sem verificar se ocorre estouro. Em sistemas de 32 bits (ou onde size_t é de 32 bits), este cálculo pode sofrer estouro se a largura e a altura forem grandes (por exemplo, 65535), resultando em wrap-around para um valor pequeno. Isso leva a uma alocação de heap pequena via AcquireQuantumMemory, e operações posteriores que dependem das dimensões podem desencadear uma leitura fora dos limites (out of bounds read). Este problema foi corrigido na versão 7.1.2-10.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.