ImageMagick < 6.9.13-40 / 7.x < 7.1.2-15 多个漏洞

critical Nessus 插件 ID 300075

语言：

简介

远程主机装有受到多个漏洞影响的应用程序。

描述

远程主机上安装的 ImageMagick 版本低于 6.9.13-40 或 7.1.2-15。因此，它受到多个 GitHub 安全公告中提及的多个漏洞影响。

- SUN 图像解码器中有一个基于堆的缓冲区溢出漏洞。处理特别构建的 SUN 图像文件时，在计算 sun_pixels 的内存大小期间，ReadSUNImage 函数中可能会发生带符号的整数溢出。在 32 位系统和版本中，添加 pixels_length 与 image->rows 会发生回绕，导致分配的缓冲区明显小于所需缓冲区。后续的解码操作会将像素数据写入超过此已分配缓冲区的末尾，从而导致基于堆的缓冲区溢出。攻击者可利用此漏洞造成崩溃 (DoS) 或可能导致内存损坏。(CVE-2026-25897)

- ImageMagick 的核心安全策略引擎中存在一个路径遍历漏洞。在操作系统解析最终路径之前，安全引擎会评估原始文件名字符串（用户提供的输入）。因此，标准路径遍历技术（例如 images/../../etc/passwd）可用于绕过用于阻止访问 /etc/* 的策略。策略匹配程序仅查看并允许使用非规范化的路径，但操作系统会解析点并打开敏感文件。这会有效地使 policy-secure.xml 等安全配置变得无效。(CVE-2026-25965)

- WriteUHDRImage 函数中存在一个基于堆的缓冲区溢出漏洞，该漏洞使用 32 位 int 算法计算所需像素缓冲区的大小。处理尺寸极大的图像时，乘法运算溢出。这会导致分配的堆过小。后续将图像数据写入此过小的缓冲区中会导致越界写入。尽管此类型的内存损坏主要是崩溃风险 (DoS)，但在特定环境中可用于远程代码执行。(CVE-2026-25794)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。