因此，會受到 ALAS2023-2026-1478 公告中所提及的多個弱點影響。

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，ImageMagick 的 PSD (Adobe Photoshop) 格式處置程式中存在堆積資訊洩漏弱點。當處理惡意特製的包含 ZIP 壓縮層資料的 PSD 檔案，且資料解壓縮後小於預期大小時，未初始化的堆積記憶體會洩漏到輸出影像中。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-24481)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，Magick 無法檢查多層巢狀 mvg 至 svg 的轉換，進而導致 DoS。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-24484)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，當 PCD 檔案不包含有效的同步標記時，DecodeImage() 函式會在搜尋同步標記時陷入無限迴圈，造成程式變得沒有回應並持續消耗 CPU 資源，最終導致系統資源耗盡和拒絕服務。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-24485)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，多個原始影像格式處理中存在堆積緩衝區過度讀取弱點。此弱點會在處理 -extract 尺寸大於 -size 尺寸的影像時發生，進而造成從堆積配置的緩衝區超出邊界讀取記憶體。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25576)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，「coders/msl.c」中存在記憶體流失弱點。在「msl.c」檔案的「WriteMSLImage」函式中配置了資源，但函式會提早傳回，而不會釋放這些已配置的資源。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25638)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本的「ReadSFWImage()」(「coders/sfw.c」) 中，當暫存檔建立失敗時，存取「filename」成員之前會破壞「read_info」，進而造成 NULL 指標解除參照並當機。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25795)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本的「ReadSTEGANOImage()」(「coders/stegano.c」) 中，未釋放三個提早傳迴路徑上的「watermark」影像物件，進而導致明確的記憶體流失 (~13.5KB+ 每個叫用) 問題，攻擊者可利用此問題來造成應用程式拒絕服務。7.1.2-15 和 6.9.13-40 版包含修補程式。
    (CVE-2026-25796)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，負責寫入 PostScript 檔案的 ps 編碼器未清理輸入，便將其寫入 PostScript 標頭。攻擊者可提供惡意檔案並插入任意 PostScript 程式碼。印表機或檢視器 (例如 Ghostscript) 處理產生的檔案時，會解譯並執行插入的程式碼。html 編碼器未正確逸出寫入 html 文件中的字串。攻擊者可提供惡意檔案並插入任意 html 程式碼。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25797)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，ClonePixelCacheRepository 中的 NULL 指標解除參照弱點允許遠端攻擊者透過提供特製的影像檔案，來損毀與 ImageMagick 連結的任何應用程式，進而導致拒絕服務。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25798)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，YUV 取樣因素驗證中的邏輯錯誤允許無效的取樣因素繞過檢查，並在影像載入期間觸發除以零弱點，進而導致應用程式拒絕服務。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25799)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，UIL 和 XPM 影像編碼器在將「GetPixelIndex()」傳回的像素索引值作為陣列下標使用之前，不會加以驗證。在 HDRI 版本中，「Quantum」是浮點類型，因此像素索引值可以是負值。攻擊者可特製具有負像素索引值的影像，在轉換期間觸發全域緩衝區溢位讀取，進而導致資訊洩漏或處理程序損毀。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25898)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，在檔案系統解析之前，對原始檔案名稱字串強制執行 ImageMagick 的路徑安全性原則。因此，路徑遊走可繞過 /etc/* 等原則規則。原則比對器只會檢視並允許使用非標準化路徑，但作業系統會解析點並開啟敏感檔案。即使已套用 policy-secure.xml，這也會造成本機檔案洩漏 (LFI)。已在 .7.1.2-15 和 6.9.13-40 版本中採取動作防止從檔案讀取，但這也會造成無法寫入。下列項目應新增至原則。
    這也會依預設包含在 ImageMagick 更安全的原則中。(CVE-2026-25965)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。隨附的安全性原則包含一項用於防止從標準資料流讀取/寫入的規則，
    不過，ImageMagick 也支援 fd:<n> 虛擬檔案名稱 (例如 fd:0、fd:1)。在 7.1.2-15 和 6.9.13-40 之前版本中，此路徑形式不會受到安全性原則範本封鎖，因此會繞過無 stdin/stdout 的保護目標。版本 7.1.2-15 和 6.9.13-40 內含一個修補程式，預設包含更安全原則的變更。因應措施為手動新增對安全性原則的變更。(CVE-2026-25966)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 版之前，處理 msl.c 中的 an 屬性時會發生堆疊緩衝區溢位。
    長值會使固定大小的堆疊緩衝區發生溢位，進而導致記憶體損毀。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25968)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，ImageMagick 的 SIXEL 解碼器中有一個帶正負號的整數溢位弱點，攻擊者可藉此在應用程式處理惡意特製的 SIXEL 影像檔時，觸發記憶體損毀和拒絕服務。此弱點會在緩衝區重新配置作業期間發生，其中使用帶正負號的 32 位元整數的指標算術溢位。7.1.2-15 和 6.9.13-40 版包含修補程式。
    (CVE-2026-25970)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前的版本中，Magick 無法檢查兩個 MSL 之間的循環參照，進而導致堆疊溢位。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25971)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，「coders/dcm.c」模組中存在堆積超出邊界讀取弱點。處理具有特定組態的 DICOM 檔案時，解碼器迴圈會不正確地讀取每次重複的位元組。這會造成函式在超出所配置緩衝區結尾處讀取，進而可能導致拒絕服務 (當機) 或資訊洩漏 (將堆積記憶體洩漏到影像中)。
    7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25982)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 版之前，特製的 MSL 指令碼會觸發堆積釋放後使用。作業元素處置程式會取代並釋放映像，而剖析器會繼續從中讀取時，進而導致在進一步剖析期間 ReadBlobString 中發生 UAF。7.1.2-15 和 6.9.13-40 版包含修補程式。
    (CVE-2026-25983)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，包含惡意元素的特製 SVG 檔案會造成 ImageMagick 嘗試配置 ~674 GB 記憶體，進而導致應用程式因記憶體不足而中止。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25985)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。7.1.2-15 和 6.9.13-40 版之前的版本中，處理惡意 YUV 4:2:2 (NoInterlace) 映像時，ReadYUVImage() (coders/yuv.c) 中存在一個堆積緩衝區溢位寫入弱點。像素對迴圈會在配置的列緩衝區範圍外寫入一個像素。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25986)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，MAP 影像解碼器在處理特製的 MAP 檔案時會產生堆積緩衝區過度讀取弱點，並可能在影像解碼期間導致當機或記憶體意外洩漏。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25987)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，msl.c 有時無法更新堆疊索引，因此影像會儲存在錯誤的插槽中，且在發生錯誤時從未釋放，進而造成洩漏。7.1.2-15 和 6.9.13-40 版包含修補程式。
    (CVE-2026-25988)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，特製的 SVG 檔案可能會造成拒絕服務。差一邊界檢查 (「>」而非「>=」) 允許繞過防護並達到未定義的「(size_t)」轉換。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25989)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，包含無效 IPTC 資料的特製設定檔可能會在以「IPTCTEXT」寫入時造成無限迴圈。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-26066)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，當寫入持續失敗時，jpeg 編碼器中 JPEG 範圍二進位搜尋迴圈的「continue」陳述式會造成無限迴圈。攻擊者可透過特製的影像觸發 100% CPU 佔用和處理程序懸置 (拒絕服務)。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-26283)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，ImageMagick 在處理來自 PCD (相片 CD) 檔案的 Huffman 編碼資料時缺少正確的邊界檢查。解碼器包含的函式初始化不正確，可造成超出邊界讀取。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-26284)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，MSL 解譯器在處理無效的「<map>」元素 (使其使用釋放後的影像) 時會損毀。7.1.2-15 和 6.9.13-40 版包含修補程式。
    (CVE-2026-26983)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，當使用「-wavelet-denoise」運算子處理具有小尺寸的影像時，會發生堆積緩衝區過度讀取弱點。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-27798)

    ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，DJVU 影像格式處置程式中存在堆積緩衝區過度讀取弱點。此弱點是計算像素緩衝區配置的 stride (列大小) 時發生整數截斷所導致。stride 計算造成 32 位元帶正負號的整數溢位，進而導致超出邊界記憶體讀取。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-27799)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：ImageMagick、ImageMagick-c++、ImageMagick-c++-devel (ALAS2023-2026-1478)

critical Nessus Plugin ID 304289

版本 1.1