Kritische Sicherheitslücke in ImageMagick-BMP-Encoder (CVE-2025-57803)
In ImageMagick wurde die schwerwiegende Sicherheitslücke CVE-2025-57803 entdeckt, die ausschließlich 32-Bit-Builds betrifft. Ursache ist ein Integer Overflow in der Berechnung der BMP-Scanline-Strides (Funktion WriteBMPImage), der zu einem Heap Buffer Overflow führen kann.
Angreifer können durch speziell präparierte Bilddateien beim Konvertieren ins BMP-Format kontrollierte Daten außerhalb des zugewiesenen Speichers schreiben. Dies eröffnet die Möglichkeit für Heap-Korruption, Abstürze oder sogar Remote Code Execution in typischen Upload- und Thumbnail-Pipelines.
- Betroffene Versionen: < 7.1.2-2 und < 6.9.13-28 (32-Bit)
- Sichere Versionen: 7.1.2-2 und 6.9.13-28
- Schweregrad: Kritisch (CVSS bis 9.8)
- CVE: CVE-2025-57803
Administratoren sollten dringend auf die gepatchten Versionen aktualisieren. 64-Bit-Builds sind von diesem spezifischen Overflow nicht betroffen, sollten aber ebenfalls aktualisiert werden, um künftige Risiken zu vermeiden.
Empfehlung: Systeme auf 64-Bit-Builds umstellen und Updates sofort einspielen.