Een ernstig geheugenlek is ontdekt in ImageMagick, een veelgebruikt programma voor digitale beeldbewerking. Dit lek staat aanvallers toe om systemen te beïnvloeden via de netwerkverbinding, zonder dat daar gebruikersinteractie voor nodig is. De kwetsbaarheid, CVE-2025-53019, treft oudere versies van ImageMagick, namelijk versie 7.1.2-0 en 6.9.13-26.
Overzicht
De kwetsbaarheid komt voort uit een uit-de-buffer lezen (CWE-125) in de magick stream opdracht. Door meerdere opeenvolgende %d formateringstekens in een bestandsnaam te specificeren, kan een geheugenlek ontstaan.
Aanbevelingen
- Werk ImageMagick bij naar versie 7.1.2-0 of 6.9.13-26 om het geheugenlek te verhelpen. Dit kan eenvoudig worden gedaan door de nieuwste versie van de officiële website te downloaden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53019?
CVE-2025-53019 is een beveiligingslek in ImageMagick dat het gevolg is van een out-of-bounds leesprobleem bij gebruik van het magick stream commando.
Welke systemen zijn kwetsbaar voor CVE-2025-53019?
Alle systemen waarop ImageMagick draait met versies ouder dan 7.1.2-0 en 6.9.13-26 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in ImageMagick versies 7.1.2-0 en 6.9.13-26.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder directe interactie toegang krijgen tot gevoelige systeembronnen via geheugenlekken veroorzaakt door het CVE-2025-53019 probleem.
