【中危漏洞】CVE-2026-23874:ImageMagick MSL 写入命令栈溢出漏洞
漏洞概述
ImageMagick 是一款广泛使用的开源图像处理软件,支持多种图像格式的编辑与转换。近期披露的 CVE-2026-23874 漏洞指出,在 ImageMagick 7.1.2-13 之前的版本中,Magick Scripting Language(MSL)的 <write> 命令在写入 MSL 格式时存在因无限递归导致的栈溢出问题。该漏洞可被本地低权限用户利用,造成拒绝服务(程序崩溃),影响系统可用性。
漏洞详情
- CVE 编号:CVE-2026-23874
- 漏洞类型:栈溢出(由无限递归引发)
- CVSS 评分:5.5(中危)
向量:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H - 影响版本:ImageMagick 7.1.2-13 之前的所有版本
影响范围
所有使用 ImageMagick 且版本低于 7.1.2-13 的系统均受影响,尤其是启用了 MSL(Magick Scripting Language)功能的部署环境。由于该漏洞需通过本地执行恶意 MSL 脚本触发,攻击者需具备本地账户权限。
风险分析
该漏洞属于本地拒绝服务(DoS)类型,攻击者在获得低权限本地访问后,可通过构造恶意 MSL 脚本触发无限递归,导致进程栈溢出并崩溃。虽然不直接导致远程代码执行或信息泄露,但可能被用于干扰依赖 ImageMagick 的关键服务(如图像处理服务、Web 后端等),造成服务不可用。
修复建议
- 立即升级 ImageMagick 至 7.1.2-13 或更高版本,该版本已修复此问题。
- 若无法立即升级,建议禁用 MSL 功能(通过配置 policy.xml 限制 MSL 解码器),以降低攻击面。
