Imagemagick on 办公AI智能小助手

ImageMagick TIM 解码器整数溢出漏洞剖析：32位系统下的越界读取风险

Sat, 10 Jan 2026 18:49:45 +0800

ImageMagick 易受TIM解码器中整数溢出的攻击，导致越界读取（仅限32位系统）

漏洞详情

ImageMagick 的 TIM（PSX TIM）图像解析器中存在一个关键的整数溢出漏洞，位于 ReadTIMImage 函数（文件：coders/tim.c）。代码从文件头读取宽度和高度（16位值），并在不检查溢出的情况下计算 image_size = 2 * width * height。

ImageMagick BMP 解码器整数溢出漏洞 (CVE-2025-62171) 深度解析

Sat, 10 Jan 2026 18:23:28 +0800

漏洞摘要

CVE-2025-62171是ImageMagick图像处理库中BMP解码器（ReadBMP）的一个整数溢出漏洞。虽然早期漏洞CVE-2025-57803声称已在ImageMagick 7.1.2-2中修复，但该补丁并不完整且无效。截至最新版本7.1.2-5，该漏洞仍然存在，攻击者可通过一个恶意构造的58字节BMP文件触发AddressSanitizer崩溃，导致拒绝服务（DoS）。

ImageMagick BMP解码器整数溢出漏洞CVE-2025-62171技术分析

Mon, 05 Jan 2026 13:08:00 +0800

漏洞概述

CVE ID: CVE-2025-62171 严重等级: 中危（CVSS 3.1评分：4.4 / 10） 影响组件: ImageMagick的BMP解码器（coders/bmp.c） 根本原因: 整数溢出（CWE-190: Integer Overflow or Wraparound）该漏洞是早期CVE-2025-57803的不完整修复所导致的。虽然补丁增加了溢出检查函数BMPOverflowCheck()，但将其放置在了溢出发生之后，导致检查无效。攻击者可利用此漏洞，在特定的32位系统上造成拒绝服务（DoS）。

ImageMagick 字体家族清理漏洞：CVE-2025-65955 技术分析

Mon, 05 Jan 2026 00:08:42 +0800

漏洞摘要

CVE-2025-65955 是 ImageMagick 图像处理库中一个中等级别的安全漏洞，存在于其 Magick++ C++ API 层。具体来说，当 Options::fontFamily 方法被传入一个空字符串时，会触发释放后使用或双重释放的风险，可能导致应用程序崩溃或堆内存损坏。

ImageMagick BMP 解码器整数溢出漏洞剖析与修复

Sun, 04 Jan 2026 07:07:41 +0800

ImageMagick 在 BMP 解码器（ReadBMP）中存在整数溢出 · CVE-2025-62171 · GitHub Advisory Database · GitHub

CVE-2025-62171

漏洞详情

摘要 CVE-2025-57803 声称已在 ImageMagick 7.1.2-2 中修复，但该修复不完整且无效。最新版本 7.1.2-5 仍易受相同的整数溢出攻击。该补丁添加了 BMPOverflowCheck() 函数，但将其放置在溢出发生之后，导致其无效。一个仅 58 字节的恶意 BMP 文件即可触发 AddressSanitizer 崩溃并导致拒绝服务（DoS）。

ImageMagick CLAHE漏洞：无符号下溢与除零导致越界指针运算及进程崩溃

Fri, 02 Jan 2026 04:59:14 +0800

ImageMagick CLAHE : Unsigned underflow and division-by-zero lead to OOB pointer arithmetic and process crash (DoS) · CVE-2025-62594

漏洞详情

摘要 CLAHE 实现中的一个根本原因——分块宽度/高度变为零——导致了两种不同但相关的危险行为。漏洞存在于 ImageMagick 的 MagickCore/enhance.c 文件的 CLAHEImage() 函数中。

ImageMagick中Options::fontFamily存在释放后使用/双重释放风险的技术分析

Tue, 30 Dec 2025 16:41:20 +0800

已撤销的公告：ImageMagick的Options::fontFamily在清空字体家族时存在释放后使用/双重释放风险 · CVE-2025-65955

漏洞详情

受影响的包及版本

NuGet包：

Magick.NET-Q16-AnyCPU
Magick.NET-Q16-HDRI-AnyCPU
Magick.NET-Q16-HDRI-OpenMP-arm64
Magick.NET-Q16-HDRI-OpenMP-x64
Magick.NET-Q16-HDRI-arm64
Magick.NET-Q16-HDRI-x64
Magick.NET-Q16-HDRI-x86
Magick.NET-Q16-OpenMP-arm64
Magick.NET-Q16-OpenMP-x64
Magick.NET-Q16-arm64
Magick.NET-Q16-x64
Magick.NET-Q16-x86
Magick.NET-Q8-AnyCPU
Magick.NET-Q8-OpenMP-arm64
Magick.NET-Q8-OpenMP-x64
Magick.NET-Q8-arm64
Magick.NET-Q8-x64
Magick.NET-Q8-x86

受影响版本：所有<= 14.9.1的版本 已修复版本：无

公告状态

已撤销：此公告于2025年12月11日被撤销，因为它不影响ImageMagick项目的NuGet包。

ImageMagick字体家族处理存在高危释放后使用/双重释放漏洞

Tue, 30 Dec 2025 10:57:22 +0800

Withdrawn Advisory: ImageMagick has a use-after-free/double-free risk in Options::fontFamily when clearing family · CVE-2025-65955 · GitHub Advisory Database · GitHub

已撤销的公告

此公告已撤销，因为它不影响ImageMagick项目的NuGet包。

原始描述

我们相信我们发现了ImageMagick的Magick++层中存在一个潜在的安全漏洞，该漏洞在Options::fontFamily被传入空字符串调用时显现。

ImageMagick TIM解码器整数溢出漏洞分析（仅限32位系统）

Tue, 30 Dec 2025 10:53:50 +0800

ImageMagick TIM解码器整数溢出漏洞分析（仅限32位系统）

漏洞概述

ImageMagick的TIM（PSX TIM）图像解析器中存在一个关键的整数溢出漏洞。该漏洞位于ReadTIMImage函数（文件：coders/tim.c）内。当在32位系统（或size_t为32位的系统）上处理特定尺寸的TIM图像时，可能导致越界读取，进而引发任意内存数据泄露。

ImageMagick CLAHE漏洞解析：无符号下溢与除零导致内存越界与进程崩溃

Wed, 10 Dec 2025 09:58:40 +0800

ImageMagick CLAHE: 无符号整数下溢与除零导致越界指针运算和进程崩溃（DoS）· CVE-2025-62594 · GitHub Advisory Database

漏洞详情

Dependabot 警报: 0

受影响包与版本

包: nuget/Magick.NET-Q16-HDRI-OpenMP-arm64 (NuGet) 受影响版本: <= 14.9.0 已修复版本: 无

包: nuget/Magick.NET-Q16-HDRI-OpenMP-x64 (NuGet) 受影响版本: <= 14.9.0 已修复版本: 无

ImageMagick CLAHE 漏洞深度解析：无符号下溢与除零引发的内存越界与拒绝服务攻击

Wed, 10 Dec 2025 01:52:54 +0800

CVE-2025-62594: ImageMagick CLAHE 漏洞分析

漏洞概述

ImageMagick 的 CLAHE 实现中存在一个根本原因——分块宽度/高度变为零——导致了两种不同但相关的不安全行为。

漏洞存在于 ImageMagick 的 MagickCore/enhance.c 文件中的 CLAHEImage() 函数。

ImageMagick BMP解码器中存在整数溢出漏洞（CVE-2025-62171）

Tue, 09 Dec 2025 10:28:14 +0800

ImageMagick在BMP解码器中存在整数溢出漏洞 (CVE-2025-62171)

漏洞详情

摘要 CVE-2025-57803声称已在ImageMagick 7.1.2-2中修复，但其补丁不完整且无效。最新版本7.1.2-5仍然容易受到相同的整数溢出攻击。补丁添加了BMPOverflowCheck()函数，但将其放置在溢出发生之后，使其变得无用。一个58字节的恶意BMP文件可以触发AddressSanitizer崩溃并导致拒绝服务。

ImageMagick CLAHE漏洞分析：无符号下溢与除零错误导致越界访问与进程崩溃

Tue, 09 Dec 2025 06:32:50 +0800

CVE-2025-62594：ImageMagick CLAHE漏洞分析

漏洞概述 在ImageMagick的CLAHE实现中存在一个根本原因：当分块宽度或高度变为零时，会产生两种不同但相关的不安全行为。这些漏洞存在于ImageMagick的MagickCore/enhance.c文件的CLAHEImage()函数中。

ImageMagick CLAHE 漏洞：无符号整数下溢与除零导致OOB内存访问与服务崩溃(DoS)

Tue, 09 Dec 2025 00:02:28 +0800

ImageMagick CLAHE : 无符号整数下溢和除零导致指针越界算术运算与进程崩溃 (DoS)

漏洞概述

ImageMagick的CLAHE实现中存在一个根本原因——瓦片宽度或高度变为零——这导致了两种不同但相关的非安全行为。漏洞存在于ImageMagick的MagickCore/enhance.c文件的CLAHEImage()函数中。

ImageMagick BMP解码器整数溢出漏洞（CVE-2025-62171）技术分析

Mon, 08 Dec 2025 14:01:01 +0800

ImageMagick 存在 BMP 解码器整数溢出漏洞

漏洞详情

摘要 CVE-2025-57803 声称已在 ImageMagick 7.1.2-2 中修复，但该修复不完整且无效。最新版本 7.1.2-5 仍然容易受到相同的整数溢出攻击。补丁添加了 BMPOverflowCheck() 函数，但将其放置在溢出发生之后，使其无效。一个恶意的 58 字节 BMP 文件可触发 AddressSanitizer 崩溃和拒绝服务（DoS）。

ImageMagick Magick++ 层字体处理漏洞解析：释放后使用与双重释放风险

Sun, 07 Dec 2025 19:46:59 +0800

漏洞概述

在 ImageMagick 的 Magick++ 层中，当 Options::fontFamily 方法被传入一个空字符串时，存在潜在的释放后使用或双重释放安全风险。

漏洞细节

清空字体系列时，代码会调用 RelinquishMagickMemory 来释放 _drawInfo->font，但这会导致 _drawInfo->font 指针指向已被释放的内存，同时 _drawInfo->family 被设置为该（现已无效的）指针。此后对 _drawInfo->font 的任何后续清理或重用操作，都会导致对悬空内存的再次释放或解引用。

ImageMagick BMP解码器整数溢出漏洞分析与修复

Wed, 26 Nov 2025 22:11:02 +0800

ImageMagick BMP解码器整数溢出漏洞分析

漏洞概述

CVE-2025-62171是ImageMagick BMP解码器(ReadBMP)中存在的一个整数溢出漏洞。该漏洞影响32位系统，攻击者可通过特制的58字节BMP文件触发AddressSanitizer崩溃，导致拒绝服务。

ImageMagick BMP解码器整数溢出漏洞分析与修复

Wed, 26 Nov 2025 18:03:30 +0800

ImageMagick BMP解码器整数溢出漏洞（CVE-2025-62171）

漏洞概述

CVE-2025-57803声称在ImageMagick 7.1.2-2中已修复，但实际上修复不完整且无效。最新版本7.1.2-5仍然存在相同的整数溢出攻击风险。

ImageMagick BMP解码器整数溢出漏洞分析与修复

Wed, 26 Nov 2025 15:07:07 +0800

ImageMagick BMP解码器整数溢出漏洞分析

漏洞概述

CVE-2025-62171是ImageMagick BMP解码器中存在的一个整数溢出漏洞。尽管CVE-2025-57803声称在ImageMagick 7.1.2-2中已修复，但实际上补丁不完整且无效。最新版本7.1.2-5仍然容易受到相同的整数溢出攻击。

ImageMagick CLAHE漏洞分析：无符号下溢和除零错误导致内存越界与进程崩溃

Sun, 16 Nov 2025 10:23:22 +0800

ImageMagick CLAHE漏洞分析：无符号下溢和除零错误导致内存越界与进程崩溃

漏洞概述

ImageMagick的CLAHE（对比度受限自适应直方图均衡）实现中存在单一根本原因漏洞——当tile宽度/高度变为零时，会产生两种不同但相关的不安全行为。

ImageMagick BMP解码器整数溢出漏洞分析与修复

Wed, 12 Nov 2025 05:51:02 +0800

ImageMagick BMP解码器整数溢出漏洞分析

漏洞概述

CVE-2025-62171是ImageMagick BMP解码器中存在的一个整数溢出漏洞。虽然CVE-2025-57803声称在ImageMagick 7.1.2-2中已修复，但实际上修复不完整且无效。最新版本7.1.2-5仍然容易受到相同的整数溢出攻击。

ImageMagick CLAHE漏洞分析：无符号下溢与除零错误导致内存越界和进程崩溃

Sun, 09 Nov 2025 18:58:30 +0800

CVE-2025-62594：ImageMagick CLAHE漏洞技术分析

漏洞概述

ImageMagick的CLAHE（对比度限制自适应直方图均衡化）实现中存在单一根本原因导致的两种相关不安全行为。当tile宽度或高度变为零时，会触发以下问题：

ImageMagick BMP解码器整数溢出漏洞分析与修复方案

Sun, 09 Nov 2025 02:21:43 +0800

ImageMagick BMP解码器整数溢出漏洞分析

漏洞概述

CVE-2025-57803声称在ImageMagick 7.1.2-2中已修复，但实际上修复不完整且无效。最新版本7.1.2-5仍然存在相同的整数溢出攻击风险。

ImageMagick CLAHE漏洞分析：无符号下溢与除零错误导致内存越界和进程崩溃

Fri, 07 Nov 2025 16:11:08 +0800

漏洞详情

包信息

NuGet包：

Magick.NET-Q16-HDRI-OpenMP-arm64
Magick.NET-Q16-HDRI-OpenMP-x64
Magick.NET-Q16-HDRI-arm64
Magick.NET-Q16-HDRI-x64
Magick.NET-Q16-OpenMP-arm64
Magick.NET-Q16-OpenMP-x64
Magick.NET-Q16-arm64
Magick.NET-Q16-x64
Magick.NET-Q8-OpenMP-arm64
Magick.NET-Q8-OpenMP-x64
Magick.NET-Q8-arm64
Magick.NET-Q8-x64

受影响版本：<= 14.9.0 已修复版本：无

漏洞概述

CLAHE实现中的单一根本原因——瓦片宽度/高度变为零——产生了两种不同但相关的不安全行为。漏洞存在于ImageMagick的MagickCore/enhance.c文件中的CLAHEImage()函数。

ImageMagick CLAHE漏洞分析：无符号下溢与除零错误导致内存越界和进程崩溃

Fri, 07 Nov 2025 09:58:37 +0800

CVE-2025-62594：ImageMagick CLAHE漏洞分析

漏洞概述

ImageMagick的CLAHE（限制对比度自适应直方图均衡化）实现中存在单一根本原因漏洞——当瓦片宽度/高度变为零时，会产生两种不同但相关的不安全行为。

ImageMagick安全策略评估工具解析

Sat, 20 Sep 2025 00:55:05 +0800

ImageMagick安全策略评估工具

2023年1月10日 - 作者：Lorenzo Stella

在审计过程中，我们时常遇到ImageMagick安全策略配置文件（policy.xml），这些文件用于限制库的默认行为和资源消耗。实践中，这些文件往往包含大量从互联网搬运的推荐配置，主要原因有二：

ImageMagick 任意文件读取漏洞 CVE-2022-44268 利用指南

Fri, 19 Sep 2025 16:00:51 +0800

CVE-2022-44268 🧙‍♂️

CVE-2022-44268 ImageMagick 任意文件读取漏洞

用法 🛠

对图像进行投毒 ☣️

`1`	`python3 CVE-2022-44268.py --image imagetopoison.png --file-to-read /etc/hosts --output poisoned.png`

`1`	`上传投毒后的PNG图像。`

检查漏洞利用是否成功 🗡

`1`	`python3 CVE-2022-44268.py --url http://vulnerable-imagemagick.com/uploads/vulnerable.png`

通过Docker运行 :whale:

构建

`1`	`docker build -t cve-2022-44268 .`

运行

`1`	`docker run -v $(pwd)/data:/data -ti cve-2022-44268 --image /data/random.png --file-to-read "/etc/hosts" --output /data/poisoned.png`

参数 🧰

参数	描述	类型
–url	已上传PNG图像的URL	字符串
–image	输入的PNG文件	文件
–output	输出的PNG文件	文件
–file-to-read	从漏洞主机读取的文件	字符串

HTB Titanic靶机渗透实战：从目录遍历到ImageMagick漏洞提权

Thu, 11 Sep 2025 03:51:31 +0800

HTB: Titanic

靶机信息

项目	详情
名称	Titanic
发布日期	2025年2月15日
退役日期	2025年6月21日
操作系统	Linux
基础分值	简单 [20]
创建者	ruycr4ft

侦察

Nmap扫描

Nmap发现两个开放TCP端口：SSH (22) 和 HTTP (80)：

ImageMagick安全策略评估工具：提升图像处理库的安全性

Mon, 08 Sep 2025 17:56:51 +0800

ImageMagick安全策略评估工具

在我们的审计过程中，偶尔会遇到ImageMagick安全策略配置文件（policy.xml），这些文件用于限制库的默认行为和资源消耗。在实际环境中，这些文件通常包含大量从互联网上复制粘贴的建议。这通常由两个原因造成：