CVE-2025-55212 の変更点

追加された行はこの色です。
削除された行はこの色です。
CVE-2025-55212 へ行く。
CVE-2025-55212 の差分を削除

#author("2025-08-27T14:32:56+00:00","default:yoya","yoya")
#author("2025-08-28T05:56:48+00:00","default:yoya","yoya")
[[CVE/ImageMagick]]

- https://nvd.nist.gov/vuln/detail/CVE-2025-55212
>
Prior to versions 6.9.13-28 and 7.1.2-2, passing a geometry string containing only a colon (":") to montage -geometry leads GetGeometry() to set width/height to 0. Later, ThumbnailImage() divides by these zero dimensions, triggering a crash (SIGFPE/abort), resulting in a denial of service. This issue has been patched in versions 6.9.13-28 and 7.1.2-2.
>
バージョン6.9.13-28および7.1.2-2より前のバージョンでは、コロン（":"）のみを含むジオメトリ文字列をmontage -geometryに渡すと、GetGeometry()によって幅/高さが0に設定されてしまいます。その後、ThumbnailImage()がこれらの0の寸法で除算を行うため、クラッシュ（SIGFPE/abort）が発生し、サービス拒否攻撃が発生します。この問題はバージョン6.9.13-28および7.1.2-2で修正されています。

https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-fh55-q5pj-pxgw

* PoC [#w69e6663]

 ./bin/magick montage -geometry : xc:white null:

<< 2025.12 >>
日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

YoyaWiki

最新の20件