ImageMagick < 6.9.13-32 / 7.0 < 7.1.2-7 整数溢出 (GGHSA-9pp9-cfwx-54rm)

high Nessus 插件 ID 276810

语言：

简介

远程主机安装了受整数溢出漏洞影响的应用程序。

描述

远程主机上安装的 ImageMagick 版本低于 6.9.13-32 或低于 7.1.2-7 的 7.0。因此如 GGHSA-9pp9-cfwx-54rm 公告所述受到整数溢出漏洞的影响。

- ImageMagick 是一款用于显示、转换和编辑栅格图像文件的开源软件套件。在 7.1.2-7 和 6.9.13-32之前的 ImageMagick 版本中32 位系统上的 BMP 解码器中存在整数溢出漏洞。通过将图像列乘以每像素位数来计算范围值时在 coders/bmp.c 中出现该漏洞。在 size_t 为 4 字节的 32 位系统中具有特定尺寸的恶意 BMP 文件可造成此乘法溢出并绕回零。添加到地址 CVE-2025-57803 的溢出检查放置在溢出发生之后从而使其无效。宽度设置为 536,870,912 和每像素 32 位的特别构建的 58 字节 BMP 文件可以触发此溢出从而导致 bytes_per_line 计算为零。此漏洞仅影响 32 位 ImageMagick 版本其中宽度、高度和区域的默认资源限制已被手动增加至超出其默认设置。 size_t 为 8 字节的 64 位系统不易受到影响。
(CVE-2025-62171)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。