【中危漏洞】CVE-2026-22770：ImageMagick 双边模糊功能内存释放无效指针漏洞

漏洞概述

ImageMagick 是一款广泛使用的开源图像处理软件，支持多种图像格式的创建、编辑、合成和转换。在受影响版本中，其 BilateralBlurImage 方法在 AcquireBilateralTLS 中分配一组双精度缓冲区时，未正确初始化集合中的最后一个元素。当内存分配失败时，DestroyBilateralTLS 会尝试释放一个无效指针，从而可能导致程序崩溃或潜在的内存安全问题。该漏洞已在 ImageMagick 7.1.2-13 版本中修复。

漏洞详情

• CVE 编号：CVE-2026-22770
• 漏洞类型：CWE-763（释放非堆内存指针 / 释放无效指针）
• CVSS 评分：6.5（中危）
  向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
• 影响版本：ImageMagick 7.1.2-13 之前的版本

影响范围

所有使用 ImageMagick 且版本低于 7.1.2-13 的系统或应用程序，特别是在启用 BilateralBlurImage 功能并处理恶意或异常图像输入时，可能触发此漏洞。

风险分析

该漏洞主要影响可用性（Availability Impact: HIGH），攻击者可能通过构造特殊图像文件，诱使目标系统在处理图像时触发无效指针释放，导致服务崩溃（拒绝服务）。虽然完整性影响较低（Integrity Impact: LOW），但在特定内存布局下，不排除存在进一步利用的可能性。由于攻击复杂度较高（Attack Complexity: HIGH），且无需用户交互或权限，远程攻击仍具备一定可行性。

修复建议

• 立即升级 ImageMagick 至 7.1.2-13 或更高版本，以应用官方修复补丁。
• 如无法立即升级，建议限制对不可信图像文件的处理，或在沙箱环境中运行图像处理服务，以降低潜在影响。

参考链接

• GitHub 安全公告 GHSA-39h3-g67r-7g3c
• 修复提交（Commit 3e03307）