Vulnérabilités ImageMagick : Deux failles de sécurité critiques

ImageMagick, une bibliothèque populaire pour le traitement d'images, a récemment fait l'objet de deux découvertes de vulnérabilités qui nécessitent une attention immédiate. Les chercheurs Woojin Park, Hojun Lee, Yougin Won et Siyeon Han ont mis en lumière ces failles, chacune susceptible d’être exploitée par des attaquants pour diverses fins malveillantes.

La première vulnérabilité réside dans une mauvaise gestion de la sanitisation des noms de fichiers image. Cela pourrait entraîner des dénis de service, des fuites d'informations sensibles, ou même l'exécution de code arbitraire par un attaquant. Cette vulnérabilité est identifiée par le CVE-2025-55298.

La seconde vulnérabilité concerne la gestion de la mémoire lors du codage BMP (Bitmap). Cette faille peut conduire à des plantages du système ou, dans des cas plus graves, à l'exécution de code arbitraire. Elle a été attribuée au CVE-2025-57803.

Il est impératif pour les utilisateurs et administrateurs de systèmes s'appuyant sur ImageMagick de prendre des mesures immédiates. Cela inclut la mise à jour vers les versions corrigées de la bibliothèque. Vous pouvez trouver les informations de mise à jour sur le site web de Ubuntu : USN-7812-1. Il est crucial de vérifier si votre système est vulnérable et d'appliquer les correctifs appropriés afin de protéger votre infrastructure contre ces risques de sécurité.

Pour plus d'informations sur ces vulnérabilités et les mesures à prendre, consultez la source originale : Ubuntu Security Notices.