MEDIUM 6.5
GHSA-vpxv-r9pg-7gpr
ImageMagick has Global Buffer Overflow (OOB Read) via Negative Pixel Index in UIL and XPM Writer
상세
The UIL and XPM image encoder do not validate the pixel index value returned by `GetPixelIndex()` before using it as an array subscript. In HDRI builds, `Quantum` is a floating-point type, so pixel index values can be negative. An attacker can craft an image with negative pixel index values to trigger a global buffer overflow read during conversion, leading to information disclosure or a process crash.
``` READ of size 1 at 0x55a8823a776e thread T0 #0 0x55a880d01e85 in WriteUILImage coders/uil.c:355 ```
``` READ of size 1 at 0x55fa1c04c66e thread T0 #0 0x55fa1a9ee415 in WriteXPMImage coders/xpm.c:1135 ```
이 버전이 영향받나요?
사용 중인 패키지 버전을 입력하면 즉시 평가합니다.
영향 패키지
NuGet / Magick.NET-Q16-AnyCPU
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-AnyCPU --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-AnyCPU
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-AnyCPU --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-OpenMP-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-OpenMP-arm64 --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-OpenMP-x64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-OpenMP-x64 --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-arm64 --version 14.10.3 NuGet / Magick.NET-Q16-HDRI-x64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-HDRI-x64 --version 14.10.3 NuGet / Magick.NET-Q16-OpenMP-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-OpenMP-arm64 --version 14.10.3 NuGet / Magick.NET-Q16-OpenMP-x64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-OpenMP-x64 --version 14.10.3 NuGet / Magick.NET-Q16-OpenMP-x86
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-OpenMP-x86 --version 14.10.3 NuGet / Magick.NET-Q16-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-arm64 --version 14.10.3 NuGet / Magick.NET-Q16-x64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-x64 --version 14.10.3 NuGet / Magick.NET-Q16-x86
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q16-x86 --version 14.10.3 NuGet / Magick.NET-Q8-AnyCPU
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-AnyCPU --version 14.10.3 NuGet / Magick.NET-Q8-OpenMP-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-OpenMP-arm64 --version 14.10.3 NuGet / Magick.NET-Q8-OpenMP-x64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-OpenMP-x64 --version 14.10.3 NuGet / Magick.NET-Q8-arm64
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-arm64 --version 14.10.3 NuGet / Magick.NET-Q8-x86
최초 영향 버전:
0 수정 버전: 14.10.3 수정
dotnet add package Magick.NET-Q8-x86 --version 14.10.3 참고
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-vpxv-r9pg-7gpr [WEB]
- https://nvd.nist.gov/vuln/detail/CVE-2026-25898 [ADVISORY]
- https://github.com/ImageMagick/ImageMagick/commit/c9c87dbaba56bf82aebd3392e11f0ffd93709b12 [WEB]
- https://github.com/ImageMagick/ImageMagick [PACKAGE]
- https://github.com/dlemstra/Magick.NET/releases/tag/14.10.3 [WEB]