关键漏洞信息 漏洞概述 标题: Undefined Behavior (function-type-mismatch) in CloneSplayTree CVE ID: CVE-2025-55160 严重性: 中等 (CVSS: 3.7) 类型: 不明确定义的行为(函数类型不匹配) 影响版本 受影响版本: - < 7.1.2-0 - < 6.9.13-26 修复版本: - 7.1.2-1 - 6.9.13-27 环境 目标: ImageMagick (commit acca5e5n4M65747f74aa8e67898x43b3688218) 操作系统: macOS (Apple Silicon/arm64) 编译器: Homebrew clang version 20.1.8 配置选项: 包含禁用多个模块和功能的选项,如 , , 等。 漏洞描述 问题: 在 splay tree 克隆回调中存在函数类型不匹配的问题,导致未定义行为。 触发条件: 最小化 2 字节输入通过 MagickWand 触发。 影响: 在未优化构建中可能导致崩溃,在优化构建中可能有低安全影响。 复现步骤 创建 PoC: 运行方式: - 使用 afl-fuzzer 进行模糊测试。 - 使用独立复现器(C 代码)进行复现。 根本原因 问题根源: splay tree 克隆回调期望一个特定类型的函数指针,但实际传递了不同签名的函数指针,导致未定义行为。 建议修复: 更新 clone 回调类型以确保一致性和正确性。 验证 验证方法: 使用 UBSan 构建进行验证,确认在特定条件下会触发崩溃。 ``` 这些信息提供了关于漏洞的关键细节,包括其性质、影响范围、环境要求以及如何复现和验证该漏洞。