CVE-2026-33905 CVSS 5.5 中危

CVE-2026-33905 ImageMagick越界读取漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33905

漏洞类型

越界读取

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

ImageMagick

漏洞概述

ImageMagick是一款广泛使用的开源图像处理软件。在低于7.1.2-19和6.9.13-44的版本中，其`-sample`操作组件存在安全漏洞。当通过`sample:offset`定义设置特定偏移量时，程序可能读取预期边界之外的内存数据，导致应用程序崩溃或信息泄露。该漏洞需要本地访问和用户交互才能被触发。

技术细节

该漏洞源于ImageMagick在执行图像采样操作时的逻辑缺陷，具体涉及对偏移量参数的校验机制不完善。在受影响版本中，当程序处理`-sample`操作时，可以通过`define sample:offset=...`的方式指定采样偏移。攻击者可精心构造包含恶意参数的图像文件或命令行指令，将偏移量设置为超出图像原始数据缓冲区边界的值。由于底层代码在执行读取操作前未能充分验证该偏移量的有效性，导致程序访问非法内存地址。这种越界读取不仅会导致进程异常终止（拒绝服务），在特定环境下还可能泄露内存中的敏感数据。由于攻击向量为本地且需要用户交互，攻击者通常需要结合社会工程学手段诱导受害者打开恶意文件。

攻击链分析

STEP 1

1. 准备阶段

攻击者准备一个特制的图像文件或命令，其中包含利用`sample:offset`定义的恶意偏移量参数。

STEP 2

2. 交付阶段

由于攻击向量为本地（AV:L）且需要用户交互（UI:R），攻击者通过社会工程学手段将恶意文件或指令发送给目标用户。

STEP 3

3. 触发阶段

用户在本地系统上使用受影响版本的ImageMagick处理该恶意文件或执行相关命令。

STEP 4

4. 执行阶段

ImageMagick执行`-sample`操作时，由于未正确校验偏移量，发生越界内存读取，导致服务崩溃或信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-33905
# This PoC demonstrates the out-of-bounds read vulnerability in ImageMagick
# by utilizing the -sample operation with a malicious offset.

# Create a test image
convert -size 100x100 xc:white test.png

# Exploit the vulnerability by setting a large offset via sample:offset
# This triggers the out-of-bounds read when sampling the image
convert test.png -define sample:offset=99999999 -sample 50% output.png

# Alternatively, using a script to process a crafted image:
# magick input.png -define sample:offset=1000000 -sample 200% result.png

影响范围

ImageMagick < 7.1.2-19

ImageMagick < 6.9.13-44

防御指南

临时缓解措施

如果无法立即升级，建议限制对`-sample`操作的使用权限，或在处理图像前对输入参数进行严格的过滤和校验，确保`sample:offset`值在合法范围内。同时，避免处理来源不明的图像文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表