Vulnérabilités ImageMagick : Deux failles de sécurité corrigées par Ubuntu

Ubuntu a récemment publié des correctifs de sécurité pour la bibliothèque ImageMagick, un outil largement utilisé pour la manipulation d'images. Ces correctifs répondent à la découverte de deux vulnérabilités potentielles qui auraient pu être exploitées par des attaquants. Les chercheurs ont mis en évidence ces problèmes pour permettre aux utilisateurs de mettre à jour leurs systèmes et de se protéger contre d’éventuelles attaques.

La première vulnérabilité concerne la manière dont ImageMagick traite les noms de fichiers d'image. Une attaque pourrait potentiellement être utilisée pour provoquer des dénis de service, obtenir des informations sensibles, ou même exécuter du code arbitraire. Cette faille permettrait à un attaquant d'injecter des commandes malveillantes dans un nom de fichier d'image, ce qui pourrait entraîner un crash du programme ou l’exécution de code pré-établi. La CVE associée à cette faille est CVE-2025-55298.

La seconde vulnérabilité concerne la gestion de la mémoire lors du codage de fichiers BMP. Cette faille, identifiée sous le numéro CVE-2025-57803, permettrait à un attaquant de provoquer des plantages de programme ou, dans certains cas, d'exécuter du code arbitraire. Il est crucial de mettre à jour ImageMagick pour se protéger contre cette faille et d'autres potentielles.

Pour télécharger les correctifs de sécurité pour ImageMagick, vous pouvez consulter le site web d'Ubuntu : https://ubuntu.com/security/notices/USN-7812-1