Kritische Sicherheitslücke in ImageMagick-BMP-Encoder (CVE-2025-57803)

In ImageMagick wurde die schwerwiegende Sicherheitslücke CVE-2025-57803 entdeckt, die ausschließlich 32-Bit-Builds betrifft. Ursache ist ein Integer Overflow in der Berechnung der BMP-Scanline-Strides (Funktion WriteBMPImage), der zu einem Heap Buffer Overflow führen kann.

Angreifer können durch speziell präparierte Bilddateien beim Konvertieren ins BMP-Format kontrollierte Daten außerhalb des zugewiesenen Speichers schreiben. Dies eröffnet die Möglichkeit für Heap-Korruption, Abstürze oder sogar Remote Code Execution in typischen Upload- und Thumbnail-Pipelines.

  • Betroffene Versionen: < 7.1.2-2 und < 6.9.13-28 (32-Bit)
  • Sichere Versionen: 7.1.2-2 und 6.9.13-28
  • Schweregrad: Kritisch (CVSS bis 9.8)
  • CVE: CVE-2025-57803

Administratoren sollten dringend auf die gepatchten Versionen aktualisieren. 64-Bit-Builds sind von diesem spezifischen Overflow nicht betroffen, sollten aber ebenfalls aktualisiert werden, um künftige Risiken zu vermeiden.

Empfehlung: Systeme auf 64-Bit-Builds umstellen und Updates sofort einspielen.

Related Posts

Kritische Sicherheitslücken in NetScaler ADC und NetScaler Gateway

Citrix (Cloud Software Group) hat ein Security Bulletin zu drei schwerwiegenden Schwachstellen in NetScaler ADC und NetScaler Gateway veröffentlicht: CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424.

Read More

Apple schließt Zero-Day-Lücke CVE-2025-43300 in iOS, iPadOS und macOS

Apple hat am 21. August 2025 ein wichtiges Sicherheitsupdate veröffentlicht, das eine aktiv ausgenutzte Zero-Day-Schwachstelle in iOS, iPadOS und macOS behebt.

Read More

Neue Phishing-Technik missbraucht Microsoft ADFS und legitime office.com-Links

Forscher von Push haben eine neuartige Phishing-Methode entdeckt, bei der Angreifer Active Directory Federation Services (ADFS) einsetzen, um Opfer über legitime office.com-Links auf gefälschte Microsoft-Anmeldeseiten umzuleiten.

Read More