https://blog.qife122.com/tags/cve-2025-62594/ Recent content in CVE-2025-62594 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 09:58:40 +0800 https://blog.qife122.com/p/imagemagick-clahe%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E6%97%A0%E7%AC%A6%E5%8F%B7%E4%B8%8B%E6%BA%A2%E4%B8%8E%E9%99%A4%E9%9B%B6%E5%AF%BC%E8%87%B4%E5%86%85%E5%AD%98%E8%B6%8A%E7%95%8C%E4%B8%8E%E8%BF%9B%E7%A8%8B%E5%B4%A9%E6%BA%83/ Wed, 10 Dec 2025 09:58:40 +0800 https://blog.qife122.com/p/imagemagick-clahe%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E6%97%A0%E7%AC%A6%E5%8F%B7%E4%B8%8B%E6%BA%A2%E4%B8%8E%E9%99%A4%E9%9B%B6%E5%AF%BC%E8%87%B4%E5%86%85%E5%AD%98%E8%B6%8A%E7%95%8C%E4%B8%8E%E8%BF%9B%E7%A8%8B%E5%B4%A9%E6%BA%83/ <h1 id="imagemagick-clahe-无符号整数下溢与除零导致越界指针运算和进程崩溃dos-cve-2025-62594--github-advisory-database">ImageMagick CLAHE: 无符号整数下溢与除零导致越界指针运算和进程崩溃（DoS）· CVE-2025-62594 · GitHub Advisory Database</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>Dependabot 警报</strong>: 0</p> <h3 id="受影响包与版本">受影响包与版本</h3> <p><strong>包</strong>: nuget/Magick.NET-Q16-HDRI-OpenMP-arm64 (NuGet) <strong>受影响版本</strong>: &lt;= 14.9.0 <strong>已修复版本</strong>: 无</p> <p><strong>包</strong>: nuget/Magick.NET-Q16-HDRI-OpenMP-x64 (NuGet) <strong>受影响版本</strong>: &lt;= 14.9.0 <strong>已修复版本</strong>: 无</p> https://blog.qife122.com/p/imagemagick-clahe%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%97%A0%E7%AC%A6%E5%8F%B7%E4%B8%8B%E6%BA%A2%E4%B8%8E%E9%99%A4%E9%9B%B6%E9%94%99%E8%AF%AF%E5%AF%BC%E8%87%B4%E8%B6%8A%E7%95%8C%E8%AE%BF%E9%97%AE%E4%B8%8E%E8%BF%9B%E7%A8%8B%E5%B4%A9%E6%BA%83/ Tue, 09 Dec 2025 06:32:50 +0800 https://blog.qife122.com/p/imagemagick-clahe%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%97%A0%E7%AC%A6%E5%8F%B7%E4%B8%8B%E6%BA%A2%E4%B8%8E%E9%99%A4%E9%9B%B6%E9%94%99%E8%AF%AF%E5%AF%BC%E8%87%B4%E8%B6%8A%E7%95%8C%E8%AE%BF%E9%97%AE%E4%B8%8E%E8%BF%9B%E7%A8%8B%E5%B4%A9%E6%BA%83/ <h1 id="cve-2025-62594imagemagick-clahe漏洞分析">CVE-2025-62594：ImageMagick CLAHE漏洞分析</h1> <p><strong>漏洞概述</strong> 在ImageMagick的CLAHE实现中存在一个根本原因：当分块宽度或高度变为零时，会产生两种不同但相关的不安全行为。这些漏洞存在于ImageMagick的<code>MagickCore/enhance.c</code>文件的<code>CLAHEImage()</code>函数中。</p> https://blog.qife122.com/p/imagemagick-clahe%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%97%A0%E7%AC%A6%E5%8F%B7%E4%B8%8B%E6%BA%A2%E4%B8%8E%E9%99%A4%E9%9B%B6%E9%94%99%E8%AF%AF%E5%AF%BC%E8%87%B4%E5%86%85%E5%AD%98%E8%B6%8A%E7%95%8C%E5%92%8C%E8%BF%9B%E7%A8%8B%E5%B4%A9%E6%BA%83/ Fri, 07 Nov 2025 16:11:08 +0800 https://blog.qife122.com/p/imagemagick-clahe%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%97%A0%E7%AC%A6%E5%8F%B7%E4%B8%8B%E6%BA%A2%E4%B8%8E%E9%99%A4%E9%9B%B6%E9%94%99%E8%AF%AF%E5%AF%BC%E8%87%B4%E5%86%85%E5%AD%98%E8%B6%8A%E7%95%8C%E5%92%8C%E8%BF%9B%E7%A8%8B%E5%B4%A9%E6%BA%83/ <h2 id="漏洞详情">漏洞详情</h2> <h3 id="包信息">包信息</h3> <p><strong>NuGet包</strong>：</p> <ul> <li>Magick.NET-Q16-HDRI-OpenMP-arm64</li> <li>Magick.NET-Q16-HDRI-OpenMP-x64</li> <li>Magick.NET-Q16-HDRI-arm64</li> <li>Magick.NET-Q16-HDRI-x64</li> <li>Magick.NET-Q16-OpenMP-arm64</li> <li>Magick.NET-Q16-OpenMP-x64</li> <li>Magick.NET-Q16-arm64</li> <li>Magick.NET-Q16-x64</li> <li>Magick.NET-Q8-OpenMP-arm64</li> <li>Magick.NET-Q8-OpenMP-x64</li> <li>Magick.NET-Q8-arm64</li> <li>Magick.NET-Q8-x64</li> </ul> <p><strong>受影响版本</strong>：&lt;= 14.9.0 <strong>已修复版本</strong>：无</p> <h3 id="漏洞概述">漏洞概述</h3> <p>CLAHE实现中的单一根本原因——瓦片宽度/高度变为零——产生了两种不同但相关的不安全行为。漏洞存在于ImageMagick的MagickCore/enhance.c文件中的CLAHEImage()函数。</p>