ImageMagick XBM解析器堆缓冲区溢出漏洞(CVE-2026-23876)深度分析

漏洞概述

ImageMagick是一款免费开源的数字图像编辑和处理软件。在版本7.1.2-13和6.9.13-38之前，其XBM图像解码器(ReadXBMImage)中存在一个堆缓冲区溢出漏洞。当处理恶意构造的图像文件时，攻击者能够将可控数据写入已分配的堆缓冲区之外。

技术细节

该漏洞位于XBM解析器的内存操作边界验证环节。具体来说，ReadXBMImage函数在处理特定格式的XBM图像数据时，未能正确校验输入长度与缓冲区边界的匹配关系，导致在内存复制或写入操作中发生越界。

任何涉及图像读取或识别的操作都可能触发此溢出，这使得漏洞在常见的图片上传和处理流程中具备可被利用的条件。攻击者可以控制溢出写入的数据内容，进而可能导致信息泄露、程序崩溃或任意代码执行。

影响范围

• 受影响版本:
  • ImageMagick 7.1.2-13之前版本
  • ImageMagick 6.9.13-38之前版本
• 攻击向量: 网络远程
• 攻击复杂度: 较高(需构造特定恶意文件)
• 所需权限: 无
• 用户交互: 不需要

解决方案

官方已发布修复版本，建议用户立即升级：

• 将ImageMagick升级至7.1.2-13或更高版本
• 将ImageMagick升级至6.9.13-38或更高版本

相关CWE编号

• CWE-122: 堆缓冲区溢出
• CWE-190: 整数溢出或回绕

参考资料

• 官方GitHub安全公告
• 修复代码提交FINISHED LQuBhaqoQIY4rPtQA72Cjg7QBqM4uFgolxdjEx1zlRi8YKOLtefK2NMAYiPwAeTc