https://blog.qife122.com/tags/cve-2025-66628/ Recent content in CVE-2025-66628 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 18:49:45 +0800 https://blog.qife122.com/p/imagemagick-tim-%E8%A7%A3%E7%A0%81%E5%99%A8%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%9032%E4%BD%8D%E7%B3%BB%E7%BB%9F%E4%B8%8B%E7%9A%84%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E9%A3%8E%E9%99%A9/ Sat, 10 Jan 2026 18:49:45 +0800 https://blog.qife122.com/p/imagemagick-tim-%E8%A7%A3%E7%A0%81%E5%99%A8%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%9032%E4%BD%8D%E7%B3%BB%E7%BB%9F%E4%B8%8B%E7%9A%84%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E9%A3%8E%E9%99%A9/ <h1 id="imagemagick-易受tim解码器中整数溢出的攻击导致越界读取仅限32位系统">ImageMagick 易受TIM解码器中整数溢出的攻击，导致越界读取（仅限32位系统）</h1> <h2 id="漏洞详情">漏洞详情</h2> <p>ImageMagick 的 TIM（PSX TIM）图像解析器中存在一个关键的整数溢出漏洞，位于 <code>ReadTIMImage</code> 函数（文件：coders/tim.c）。代码从文件头读取宽度和高度（16位值），并在不检查溢出的情况下计算 <code>image_size = 2 * width * height</code>。</p>