Een kritieke buffer overloop kwetsbaarheid (CWE-124) is ontdekt in ImageMagick, geïdentificeerd als CVE-2025-53101. Deze kwetsbaarheid stelt kwaadwillenden in staat om een stapelbuffer overloop uit te voeren door meerdere opeenvolgende %d formaat specificaties in te geven in een bestandsnaamtemplate, wat kan leiden tot ernstige integriteitsschade. De aanval is via het netwerk uit te voeren zonder dat de aanvaller over enige rechten beschikt of interactie van de gebruiker nodig heeft.
Overzicht
ImageMagick, een veelgebruikt open-source programma voor beeldbewerking, heeft te maken met een kwetsbaarheid in de magick mogrify functie bij versies lager dan 7.1.2-0 en 6.9.13-26. De interne pointer-berekeningen leiden tot een geheugenadres dat niet binnen de buffer valt, wat een overloop via vsnprintf() veroorzaakt.
Aanbevelingen
- Werk ImageMagick bij naar versie 7.1.2-0 of 6.9.13-26 om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53101?
CVE-2025-53101 is een kwetsbaarheid in ImageMagick die leidt tot een buffer overloop, ontdekt in de magick mogrify functie, wanneer specifieke format specificaties in de bestandsnaamtemplate worden gebruikt.
Welke systemen zijn kwetsbaar voor CVE-2025-53101?
ImageMagick installaties met versies lager dan 7.1.2-0 en 6.9.13-26 zijn gevoelig voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is aangepakt in ImageMagick versie 7.1.2-0 en 6.9.13-26. Het is aan te raden om zo snel mogelijk te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de integriteit van het systeem compromitteren door een buffer overloop, wat kan leiden tot een mogelijk systeemcrash of het ongeoorloofd uitvoeren van kwaadaardige code.
