ImageMagick安全漏洞CVE-2026-32259

ImageMagick 是一款免费、开源、跨平台命令行图像处理工具集与开发库，主打批量、自动化、可编程图像操作，支持超 200 种格式。

一、基本情况

ImageMagick 是 ImageMagick 的一套开源的图像处理软件。可读取、转换或写入多种格式的图片，无版权限制，可商用、可二次开发。

ImageMagick 采用非图形界面的方式，专注于批量处理、自动化、服务器端图像运算，支持多线程、OpenCL 加速，适合大规模处理。

栋科技漏洞库关注到 ImageMagick 7.1.2-16之前版本和6.9.13-41之前版本的安全漏洞，现追踪为CVE-2026-32259，CVSS 3.X评分6.7。

二、漏洞分析

CVE-2026-32259是 ImageMagick 7.1.2-16之前版本以及6.9.13-41之前版本存在安全漏洞，是存在于 Sixel 编码器的栈缓冲区溢出漏洞。

该漏洞源于sixel编码器中内存分配失败时可能写入栈缓冲区末尾之外，可能导致程序崩溃（拒绝服务 DoS）、或被利用执行任意代码。

在处理 Sixel 格式图像编码时，当内存分配失败，由于程序没有正确处理异常，导致向栈缓冲区末尾之外写入数据，从而会触发栈溢出。

该漏洞被利用存在特定的条件：攻击者需能让目标系统处理恶意构造的 Sixel 图像；本地触发，利用难度较高。

三、影响范围

ImageMagick < 7.1.2-16

ImageMagick < 6.9.13-41

四、修复建议

ImageMagick >= 7.1.2-16

ImageMagick >= 6.9.13-41

五、参考链接

管理员已设置登录后刷新可查看