Er is een nieuw beveiligingslek ontdekt in ImageMagick dat kan leiden tot een Heap Buffer Overflow. Dit probleem, CVE-2025-53014, ontstaat door een ‘off-by-one’ fout die out-of-bounds leesoperaties veroorzaakt bij het verwerken van formatstrings met opeenvolgende procenttekens (%%). Systemen met kwetsbare versies kunnen gevoelig zijn voor onbedoelde gegevensopenbaring.
Deze kwetsbaarheid, officieel bekend als CVE-2025-53014, bevindt zich in de functie InterpretImageFilename van ImageMagick. Het betreft versies ouder dan 7.1.2-0 en 6.9.13-26. De ernst van het lek is als laag beoordeeld, maar het blijft van belang om te updaten om mogelijke risico’s te vermijden.
Overzicht
ImageMagick wordt wereldwijd gebruikt voor digitale beeldmanipulatie en de CVE-2025-53014 benadrukt de noodzaak om versies tijdig bij te werken. Het probleem heeft betrekking tot een out-of-bounds leesfout (CWE-125) in combinatie met een ‘off-by-one’ fout (CWE-193).
Aanbevelingen
- Update ImageMagick naar versie 7.1.2-0 of hoger voor de 7.x versies en naar 6.9.13-26 of hoger voor de 6.x versies.
- Houd uw software up-to-date met de laatste beveiligingspatches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53014?
CVE-2025-53014 is een bekend veiligheidslek dat een Heap Buffer Overflow veroorzaakt in oudere versies van ImageMagick.
Welke systemen zijn kwetsbaar voor CVE-2025-53014?
Alle systemen die ImageMagick versies ouder dan 7.1.2-0 en 6.9.13-26 gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de probleem is opgelost in versies 7.1.2-0 en 6.9.13-26 van ImageMagick.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang krijgen tot informatie door gebruik te maken van out-of-bounds geheugenlezingen, hoewel de impact gedeeltelijk is.
