Kritik Imagemagick güvenlik açığı, uzaktan kod yürütülmesine izin verir


Saldırganların keyfi kodu uzaktan yürütmesine izin verebilecek yaygın olarak kullanılan açık kaynaklı görüntü işleme yazılımı ImageMagick’te kritik bir güvenlik açığı keşfedilmiştir.

CVE-2025-57803 olarak izlenen güvenlik açığı, 10 üzerinden 9.8 şiddet skoru ile 7.1.2-2 ve 6.9.13-28’den önce 32 bit Imagemagick sürümlerini etkiler.

Güvenlik açığı detayları

Güvenlik kusuru, Imagemagick’in BMP (Bitmap) kodlayıcısında, özellikle WriteBmpImage işlevi içinde 32 bit tamsayı taşmasından kaynaklanır.

Öğe Detaylar
CVE kimliği CVE-2025-57803
Güvenlik açığı BMP Encoder’da (WriteBmpImage) 32-bit tamsayı taşması, yığın arabelleği taşmasına yol açan
Etkilenen sürümler Imagemagick <7.1.2-2 (7.x Şube)
ImageMagick <6.9.13-28 (6.x Şube)
Yamalı versiyonlar 7.1.2-2
6.9.13-28
Şiddet (CVSS v3.1) 9.8 (kritik)

BMP formatına dönüşüm için görüntüleri işlerken, tarama-adım hesaplama sırasında matematiksel bir taşma meydana gelir, bu da Bytes_per_line değerinin son derece küçük bir sayıya çökmesine neden olurken, görüntü yazarı satır başına beklenen veri miktarını çıkarmaya devam eder.

ImageMagick ve .NET kütüphanesi Magick.net’in bakımı Dirk Lemstra, bu kritik sorunu ele alan güvenlik danışmanlığı GHSA-MXVV-97WH-CFMM’yi yayınladı.

Güvenlik açığı, saldırganların web uygulamaları ve hizmetleri tarafından kullanılan ortak otomatik kontak boru hatlarında kullanabileceği klasik bir yığın yolsuzluk ilkelini yaratır.

Güvenlik açığı, 32 bit sistemlerde 178.956.969 piksel aşan genişliklere sahip özel hazırlanmış görüntüleri işlerken ortaya çıkar.

Bu gibi durumlarda, tamsayı taşması, adım hesaplamasının sadece 688 baytlık küçük bayt_per_line değeri üretmesine neden olurken, gerçek sıra başına veriler 536 milyondan fazla bayt gerektirir.

Bu büyük uyumsuzluk, yığın tampon taşması ile sonuçlanır ve saldırganların tahsis edilen bellek sınırlarının çok ötesinde kontrollü verileri yazmasına izin verir.

Saldırı vektörü özellikle ilgilidir, çünkü kimlik doğrulama veya kullanıcı etkileşimi gerektirmeden ağdan erişilebilir dönüşüm hizmetleri aracılığıyla tetiklenebilir.

Birçok web uygulaması ve bulut hizmeti, yüklenen resimleri otomatik olarak işleyerek BMP de dahil olmak üzere çeşitli formatlara dönüştürerek onları bu sömürüye karşı savunmasız hale getirir.

32 bit Imagemagick kurulumları bu saldırıya karşı savunmasızken, 64 bit sistemler daha büyük adres alanı aritmetiği nedeniyle bu spesifik tamsayı taşmasından korunmaktadır. Bununla birlikte, bakımcılar ek güvenlik önlemleri olarak tüm sistemlere yamaların uygulanmasını önerir.

Güvenlik açığı, kullanıcıların sunucu tarafı ImageMagick örnekleri tarafından otomatik olarak işlenen resimleri yükledikleri tipik yükleme ve dönüştürme iş akışları yoluyla kullanılabilir. Saldırganlar, BMP formatına dönüştürüldüğünde taşmayı tetikleyen kötü niyetli görüntüler oluşturabilir ve potansiyel olarak aşağıdakilere yol açabilir:

  • Yığın manipülasyonu yoluyla uzaktan kod yürütülmesi
  • Uygulama çökmelerine neden olan hizmet saldırılarının reddedilmesi
  • Sistem bütünlüğünü tehlikeye atabilecek bellek bozulması

Acil Eylem Gerekli

ImageMagick kullanıcıları hemen yamalı sürümleri güncellemelidir:

  • 7.1.2-2 veya daha sonra sürüm 7.x şubesi için
  • 6.x şubesi için sürüm 6.9.13-28 veya üstü

Yamalar, adım hesaplama etrafında kapsamlı aritmetik korumalar uygular ve tamsayı taşma durumunu önlemek için güvenlik değişmezlerini zorlar.

Düzeltme, adım hesaplamasından önce genişliğin ve piksel başına bitlerin doğrulanmasını içerir ve satır verilerinin tahsis edilen arabellek sınırlarını aşmamasını sağlar.

  • Görüntü işleme boru hatlarının düzenli güvenlik denetimi
  • Kütüphane güncellemelerinin ötesinde derinlemesine savunma önlemlerinin uygulanması
  • Sömürü denemelerini gösterebilecek olağandışı görüntü işleme isteklerinin izlenmesi

Imagemagick kullanan kuruluşlar, uygun giriş doğrulaması ve kaynak sınırlarının mevcut olmasını sağlamak için bu güncellemeye öncelik vermeli ve görüntü işleme iş akışlarını gözden geçirmelidir.

Güvenlik açığı, görünüşte iyi huylu görüntü dönüşüm işlemlerinin güvenilmeyen içeriği işlerken kritik saldırı vektörleri haline gelebileceğini hatırlatır.

Sistem yöneticileri ayrıca, bu güvenlik açığı özellikle eski ortamlarda veya kapsayıcı uygulamalarda konuşlandırılabilecek 32 bit yapıları etkilediğinden, Imagemagick kurulumlarının mimarisini ve güncelleme prosedürlerini doğrulamalıdır.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!



Source link