关键漏洞信息 漏洞概述 漏洞类型: 内存泄漏 受影响版本: ImageMagick 7.1.1-47 (截至提交 , 2025年6月) 修复版本: 7.1.2-0, 6.9.13-26 严重性 CVSS v3 基本指标 - 攻击向量: 网络 - 攻击复杂度: 高 - 所需权限: 无 - 用户交互: 无 - 范围: 不变 - 机密性影响: 无 - 完整性影响: 无 - 可用性影响: 低 CVE ID: CVE-2025-53019 描述 在调查堆栈溢出问题时发现内存泄漏(Stack Buffer Overflow in image.c)。 总结 在ImageMagick的 命令中,如果在文件名模板中指定多个连续的 格式说明符,会导致内存泄漏。 复现步骤 1. 测试环境 - 操作系统: Ubuntu 22.04 LTS - 架构: x86_64 - 编译器: gcc with AddressSanitizer (gcc版本: 11.4.0) 2. 复现步骤 3. 输出