- https://nvd.nist.gov/vuln/detail/CVE-2025-57807
ImageMagick versions lower than 14.8.2 include insecure functions: SeekBlob(), which permits advancing the stream offset beyond the current end without increasing capacity, and WriteBlob(), which then expands by quantum + length (amortized) instead of offset + length, and copies to data + offset. When offset ≫ extent, the copy targets memory beyond the allocation, producing a deterministic heap write on 64-bit builds. No 2⁶⁴ arithmetic wrap, external delegates, or policy settings are required. This is fixed in version 14.8.2.
ImageMagickのバージョン14.8.2より前のバージョンには、安全でない関数が含まれています。SeekBlob()は、容量を増やすことなくストリームのオフセットを現在の終端を超えて進めることができます。WriteBlob()は、その後、オフセット+長さではなく、量子+長さ(償却済み)で拡張し、データ+オフセットにコピーします。オフセット>>エクステントの場合、コピーは割り当てを超えるメモリを対象とし、64ビットビルドでは確定的なヒープ書き込みが発生します。2⁶⁴算術ラップ、外部デリゲート、またはポリシー設定は必要ありません。これはバージョン14.8.2で修正されています。
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-23hg-53q6-hqfg
- https://github.com/ImageMagick/ImageMagick/commit/077a417a19a5ea8c85559b602754a5b928eef23e
.†
- PoC Exploit Released for ImageMagick RCE Vulnerability – Update Now