Một lỗ hổng CVE bảo mật nghiêm trọng đã được phát hiện trong ImageMagick, phần mềm xử lý hình ảnh mã nguồn mở được sử dụng rộng rãi. Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã từ xa (remote code execution) trên các hệ thống bị ảnh hưởng.

Lỗ hổng này được định danh là CVE-2025-57803 và có điểm số mức độ nghiêm trọng 9.8/10 theo hệ thống CVSS. Đây là một lỗ hổng CVE cần được ưu tiên xử lý.

Để biết thêm chi tiết về định danh này, bạn có thể tham khảo tại NVD NIST, nơi mô tả chi tiết lỗ hổng CVE này.

Phân Tích Chi Tiết Lỗ Hổng CVE-2025-57803

Nguyên nhân gốc của lỗ hổng CVE này là do một lỗi tràn số nguyên 32-bit (integer overflow) trong bộ mã hóa BMP (Bitmap) của ImageMagick, cụ thể là trong hàm WriteBMPImage.

Cơ Chế Khai Thác Integer Overflow

Khi xử lý hình ảnh để chuyển đổi sang định dạng BMP, một lỗi tính toán số học xảy ra trong quá trình tính toán scanline-stride. Điều này khiến giá trị bytes_per_line sụp đổ xuống một con số cực kỳ nhỏ.

Trong khi đó, trình ghi hình ảnh vẫn tiếp tục xuất ra lượng dữ liệu dự kiến cho mỗi hàng. Điều này tạo ra một sự không khớp nghiêm trọng giữa kích thước bộ đệm được phân bổ và lượng dữ liệu thực tế được ghi.

Lỗ hổng biểu hiện khi xử lý các hình ảnh được chế tạo đặc biệt với chiều rộng vượt quá 178,956,969 pixel trên các hệ thống 32-bit.

Trong những trường hợp này, lỗi tràn số nguyên khiến phép tính stride tạo ra giá trị bytes_per_line rất nhỏ, chỉ 688 byte. Trong khi đó, dữ liệu thực tế mỗi hàng đòi hỏi hơn 536 triệu byte.

Sự không khớp lớn này dẫn đến tràn bộ đệm heap (heap buffer overflow), cho phép kẻ tấn công ghi dữ liệu được kiểm soát vượt xa giới hạn bộ nhớ được phân bổ.

Ảnh Hưởng Đến Hệ Thống

Lỗ hổng CVE này tạo ra một nguyên thủy lỗi hỏng heap (heap corruption primitive) kinh điển mà kẻ tấn công có thể khai thác trong các quy trình tự động chuyển đổi phổ biến được sử dụng bởi các ứng dụng web và dịch vụ, biến nó thành một lỗ hổng CVE nghiêm trọng có thể bị lạm dụng.

Vector tấn công đặc biệt đáng lo ngại vì nó có thể được kích hoạt thông qua các dịch vụ chuyển đổi có thể truy cập qua mạng mà không yêu cầu xác thực hoặc tương tác người dùng.

Nhiều ứng dụng web và dịch vụ đám mây tự động xử lý hình ảnh được tải lên, chuyển đổi chúng sang các định dạng khác nhau, bao gồm BMP, khiến chúng dễ bị tấn công bởi cuộc khai thác này.

Vector Tấn Công và Môi Trường Bị Ảnh Hưởng

Lỗ hổng có thể bị khai thác thông qua các quy trình làm việc tải lên và chuyển đổi điển hình, nơi người dùng tải lên hình ảnh được các phiên bản ImageMagick phía máy chủ tự động xử lý.

Quy Trình Khai Thác Điển Hình

Kẻ tấn công có thể tạo ra các hình ảnh độc hại kích hoạt lỗi tràn khi được chuyển đổi sang định dạng BMP. Điều này có thể dẫn đến remote code execution, chiếm quyền điều khiển hệ thống và các hình thức xâm nhập trái phép khác.

Phân Biệt Hệ Thống 32-bit và 64-bit

Các cài đặt ImageMagick 32-bit dễ bị tấn công này. Ngược lại, các hệ thống 64-bit được bảo vệ khỏi lỗi tràn số nguyên cụ thể này do có không gian địa chỉ lớn hơn trong phép toán số học.

Mặc dù vậy, nhà bảo trì khuyến nghị áp dụng các bản vá cho tất cả các hệ thống như một biện pháp an toàn bổ sung, bất kể kiến trúc.

Hành Động Khẩn Cấp: Cập Nhật Bản Vá Bảo Mật

Người dùng ImageMagick cần cập nhật bản vá ngay lập tức để khắc phục lỗ hổng CVE nghiêm trọng này. Việc cập nhật là cần thiết để đảm bảo an ninh mạng và bảo vệ hệ thống khỏi các cuộc tấn công tiềm tàng.

Phiên Bản ImageMagick Cần Cập Nhật

Các phiên bản ImageMagick cần được cập nhật lên là:

• ImageMagick phiên bản 7.1.2-2 trở lên.
• ImageMagick phiên bản 6.9.13-28 trở lên.

Thông tin chi tiết về bản vá và khuyến nghị bảo mật có thể tìm thấy trong báo cáo bảo mật chính thức của ImageMagick: GHSA-mxvv-97wh-cfmm.

Các Biện Pháp Bảo Vệ Bổ Sung

Các bản vá đã triển khai các biện pháp bảo vệ số học toàn diện xung quanh việc tính toán stride và thực thi các bất biến an toàn để ngăn chặn điều kiện tràn số nguyên.

Bản sửa lỗi bao gồm xác thực giá trị chiều rộng và số bit trên mỗi pixel trước khi tính toán stride, đảm bảo rằng dữ liệu hàng không thể vượt quá giới hạn bộ đệm được phân bổ.

Các tổ chức sử dụng ImageMagick nên ưu tiên cập nhật bản vá này và xem xét lại quy trình xử lý hình ảnh của họ để đảm bảo rằng việc xác thực đầu vào và giới hạn tài nguyên phù hợp đã được áp dụng.

Các quản trị viên hệ thống cũng nên xác minh kiến trúc và quy trình cập nhật các cài đặt ImageMagick của họ, vì lỗ hổng CVE này ảnh hưởng cụ thể đến các bản dựng 32-bit có thể vẫn được triển khai trong các môi trường cũ hoặc ứng dụng container hóa, làm tăng nguy cơ từ lỗ hổng CVE này.

Lỗ hổng này là một lời nhắc nhở rằng các hoạt động chuyển đổi hình ảnh tưởng chừng vô hại có thể trở thành vector tấn công quan trọng khi xử lý nội dung không đáng tin cậy.