ImageMagick < 6.9.13-40 / 7.x < 7.1.2-15 多個弱點

critical Nessus Plugin ID 300075

語言:

概要

遠端主機安裝的應用程式受到多個弱點影響。

說明

遠端主機上安裝的 ImageMagick 版本低於 6.9.13-40 或 7.1.2-15。因此，它受到多個 GitHub 安全公告中所提及的多個弱點影響。

- SUN 映像解碼器中存在一個堆積型緩衝區溢位弱點。處理特製的 SUN 映像檔時，在計算 sun_pixels 的記憶體大小期間，ReadSUNImage 函式中會發生帶正負號的整數溢位。在 32 位元系統和版本上，新增 pixels_length 和 image->rows 會發生換行，導致配置的緩衝區明顯小於所需值。隨後的解碼作業會在超出此配置緩衝區結尾處寫入像素資料，進而導致堆積型緩衝區溢位。這可能會遭到惡意利用而造成當機 (DoS)，或可能導致記憶體損毀。(CVE-2026-25897)

- ImageMagick 的核心安全性原則引擎中存在一個路徑遊走弱點。在作業系統解析最終路徑之前，安全性引擎會評估原始檔案名稱字串 (使用者提供的輸入)。因此，標準路徑遊走技術 (例如，images/../../etc/passwd) 可用於繞過預定封鎖存取 /etc/* 的原則。原則比對器只會檢視並允許使用非標準化路徑，但作業系統會解析點並開啟敏感檔案。這有效地使安全性組態 (如 policy-secure.xml) 變得無效。(CVE-2026-25965)

- WriteUHDRImage 函式中存在一個堆積型緩衝區溢位弱點，此函式使用 32 位元 int 算術來計算所需的像素緩衝區大小。處理具有極大尺寸的映像時，乘法作業會發生溢位。這會導致堆積配置過小。後續將映像資料寫入這個過小的緩衝區會導致超出邊界寫入。雖然主要會產生當機風險 (DoS)，但在特定環境中，此類型的記憶體損毀可用於遠端程式碼執行。(CVE-2026-25794)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。