iracleLinux 7ImageMagick-6.9.10.68-7.0.5.el7.AXS7 (AXSA:2025-10911:02)
critical Nessus 插件 ID 282817
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2025-10911:02 公告中提及的多个漏洞的影响。* CVE-2025-53101修复了 BlobStream 中的堆 OOB 写入
* CVE-2025-57807修复通过 vsnprintf() 造成的堆栈溢出
* CVE-2025-55154修复 MNG 放大中的整数溢出
* CVE-2025-55212修复 ThumbnailImage 中的除以零问题
* CVE-2025-57803修复了写入 BMP 扫描线跨度时的 32 位整数溢出
* CVE-2025-55298修复了导致 RCE 或堆溢出的格式字符串缺陷 CVE
CVE-2025-53101 ImageMagick 是一款用于编辑和操作数字图像的免费开源软件。在低于 7.1.2-0 和 6.9.13-26的版本中在 ImageMagick 的 `magick mogrify` 命令中在文件名模板中指定多个连续的 `%d` 格式说明符会造成内部指针算法在堆栈缓冲区的开头位置生成一个地址从而导致通过“vsnprintf()”发生的堆栈溢出。版本 7.1.2-0 和 6.9.13-26 修复此问题。
CVE-2025-57807 ImageMagick 是一款用于编辑和操作数字图像的免费开源软件。14.8.2 之前的 ImageMagick 包含两个不安全的函数:一是 SeekBlob(),它会允许将流偏移量推进到当前末端之后而不增加容量,二是 WriteBlob(),随后会按 quantum + length(摊销)而不是 offset + length 进行扩展,并复制到 data + offset。当偏移范围时,副本会以超出分配范围的内存为目标,从而在 64 位版本上产生确定性的堆写入。不需要 2 算术封装、外部委派或策略设置。此缺陷已在版本 14.8.2 中修复。
CVE-2025-55154 ImageMagick 是一款用于编辑和操作数字图像的免费开源软件。在低于版本 6.9.13-27 和 7.1.2-1 的版本中,ReadOneMNGIMage(coders/png.c 中)中的放大大小计算不安全且可能溢出,从而导致内存损坏。已在 6.9.13-27 和 7.1.2-1 中修补此问题。
CVE-2025-57803 ImageMagick 是一款用于编辑和操作数字图像的免费开源软件。在低于 ImageMagick 的 32 位版本的 6.9.13-28 和 7.1.2-2 版之前BMP 编码器 scanline-stride 计算中的 32 位整数溢出将 bytes_per_line (stride) 压缩为微小的值而每行写入器仍会针对 发出 3 宽度字节24-bpp 图像。行基指针使用(溢出后的)步长值前移,导致首行数据立即写入超出其分配槽位的相邻堆内存中,且写入内容为攻击者控制的字节数据。这是一个经典而强大的原语,专门用于攻击通用自动转换管道中的堆损坏。已在 6.9.13-28 和 7.1.2-2 中修补此问题。
CVE-2025-55212 ImageMagick 是一款用于编辑和操作数字图像的免费开源软件。在版本 6.9.13-28 和 7.1.2-2 之前,将仅包含冒号 (:) 的几何字符串传递至 montage
-geometry 会导致 GetGeometry() 将宽度/高度设置为 0。随后,ThumbnailImage() 会除以这些零尺寸,触发系统崩溃 (SIGFPE/abort),从而导致拒绝服务。已在 6.9.13-28 和 7.1.2-2 中修补此问题。
CVE-2025-55298 ImageMagick 是一款用于编辑和操作数字图像的免费开源软件。在 ImageMagick 版本 6.9.13-28 和 7.1.2-2之前InterpretImageFilename 函数中存在格式字符串缺陷漏洞原因在于用户输入未经正确审查即直接传递至 FormatLocaleString。攻击者可覆写任意内存区域,进而发动从堆溢出到远程代码执行的多种攻击。已在 6.9.13-28 和 7.1.2-2 中修补此问题。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 ImageMagick、ImageMagick-c++ 和/或 ImageMagick-perl 程序包。另见
插件详情
严重性: Critical
ID: 282817
文件名: miracle_linux_AXSA-2025-10911.nasl
版本: 1.1
类型: local
发布时间: 2026/1/13
最近更新时间: 2026/1/13
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-57807
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:imagemagick, p-cpe:/a:miracle:linux:imagemagick-perl, p-cpe:/a:miracle:linux:imagemagick-c%2b%2b, cpe:/o:miracle:linux:7
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/10/2
漏洞发布日期: 2025/7/14
参考资料信息
CVE: CVE-2025-53101, CVE-2025-55154, CVE-2025-55212, CVE-2025-55298, CVE-2025-57803, CVE-2025-57807