https://blog.qife122.com/tags/cve-2025-62171/ Recent content in CVE-2025-62171 on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 07:07:41 +0800 https://blog.qife122.com/p/imagemagick-bmp-%E8%A7%A3%E7%A0%81%E5%99%A8%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Sun, 04 Jan 2026 07:07:41 +0800 https://blog.qife122.com/p/imagemagick-bmp-%E8%A7%A3%E7%A0%81%E5%99%A8%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="imagemagick-在-bmp-解码器readbmp中存在整数溢出--cve-2025-62171--github-advisory-database--github">ImageMagick 在 BMP 解码器（ReadBMP）中存在整数溢出 · CVE-2025-62171 · GitHub Advisory Database · GitHub</h1> <p>CVE-2025-62171</p> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>摘要</strong> CVE-2025-57803 声称已在 ImageMagick 7.1.2-2 中修复，但该修复不完整且无效。最新版本 7.1.2-5 仍易受相同的整数溢出攻击。该补丁添加了 <code>BMPOverflowCheck()</code> 函数，但将其放置在溢出发生之后，导致其无效。一个仅 58 字节的恶意 BMP 文件即可触发 AddressSanitizer 崩溃并导致拒绝服务（DoS）。</p> https://blog.qife122.com/p/imagemagick-bmp%E8%A7%A3%E7%A0%81%E5%99%A8%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Wed, 26 Nov 2025 22:11:02 +0800 https://blog.qife122.com/p/imagemagick-bmp%E8%A7%A3%E7%A0%81%E5%99%A8%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="imagemagick-bmp解码器整数溢出漏洞分析">ImageMagick BMP解码器整数溢出漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>CVE-2025-62171是ImageMagick BMP解码器(ReadBMP)中存在的一个整数溢出漏洞。该漏洞影响32位系统，攻击者可通过特制的58字节BMP文件触发AddressSanitizer崩溃，导致拒绝服务。</p>