In ImageMagick wurde die schwerwiegende Sicherheitslücke CVE-2025-57803 entdeckt, die ausschließlich 32-Bit-Builds betrifft. Ursache ist ein Integer Overflow in der Berechnung der BMP-Scanline-Strides (Funktion WriteBMPImage), der zu einem Heap Buffer Overflow führen kann.
Angreifer können durch speziell präparierte Bilddateien beim Konvertieren ins BMP-Format kontrollierte Daten außerhalb des zugewiesenen Speichers schreiben. Dies eröffnet die Möglichkeit für Heap-Korruption, Abstürze oder sogar Remote Code Execution in typischen Upload- und Thumbnail-Pipelines.
- Betroffene Versionen: < 7.1.2-2 und < 6.9.13-28 (32-Bit)
- Sichere Versionen: 7.1.2-2 und 6.9.13-28
- Schweregrad: Kritisch (CVSS bis 9.8)
- CVE: CVE-2025-57803
Administratoren sollten dringend auf die gepatchten Versionen aktualisieren. 64-Bit-Builds sind von diesem spezifischen Overflow nicht betroffen, sollten aber ebenfalls aktualisiert werden, um künftige Risiken zu vermeiden.
Empfehlung: Systeme auf 64-Bit-Builds umstellen und Updates sofort einspielen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: