ImageMagick < 7.1.2-10 整數溢位 (GHSA-6hjr-v6g4-3fm8)
high Nessus Plugin ID 278315
語言:
概要
遠端 Windows 主機上安裝了一個受到整數溢位弱點影響的應用程式。說明
遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.1.2-10。因此,會受到一個整數溢位弱點影響。ImageMagick 是建立、編輯、撰寫或轉換點陣圖影像的軟體套件。在 7.1.2-9 版及更舊版本中,TIM (PSX TIM) 影像剖析器的 ReadTIMImage 函式 (coders/tim.c) 中含有一個重大整數溢位弱點。程式碼會從檔案標頭讀取寬度和高度 (16 位元值)並在不檢查溢位的情況下計算 image_size = 2 * 寬度 * 高度。在 32 位元系統 (或 size_t 為 32 位元的系統) 上如果寬度和高度很大 (例如 65535)此計算可能溢位從而換行為較小的值。這會導致透過 AcquireQuantumMemory 發生少量堆積配置且之後依賴維度的作業可觸發超出邊界讀取。
7.1.2-10 版已修正此問題。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 ImageMagick 7.1.2-10 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 278315
檔案名稱: imagemagick_7_1_2_10.nasl
版本: 1.2
類型: local
代理程式: windows
系列: Windows
已發布: 2025/12/11
已更新: 2025/12/12
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2025-66628
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
弱點資訊
CPE: cpe:/a:imagemagick:imagemagick
必要的 KB 項目: installed_sw/ImageMagick
修補程式發佈日期: 2025/12/7
弱點發布日期: 2025/12/10
參考資訊
CVE: CVE-2025-66628
IAVB: 2025-B-0205