Introduction
Une vulnérabilité a été découverte dans la bibliothèque ImageMagick, affectant les versions antérieures à 7.1.2-19 et 6.9.13-44. Cette faille de sécurité, identifiée sous le code CVE-2026-40310, permet à un attaquant local ou client-side de provoquer une corruption de mémoire et un crash d'application en fournissant un facteur d'échantillonnage nul.
Contexte Technique
La vulnérabilité est causée par une écriture hors limite de tas dans l'encodeur JP2 d'ImageMagick. Lorsque l'application traite un facteur d'échantillonnage fourni par l'utilisateur et égal à zéro, cela conduit à un calcul mathématique incorrect qui sous-estime une allocation de tas. Les opérations d'écriture ultérieures écrasent la mémoire adjacente, entraînant principalement une condition de déni de service via un crash d'application.
Les versions affectées d'ImageMagick sont celles antérieures à 7.1.2-19 et 6.9.13-44. La vulnérabilité peut être exploitée via un attaque locale ou client-side, avec un score CVSS de 5,5.
Analyse et Implications
Les implications de cette vulnérabilité sont importantes, car elle peut permettre à un attaquant de provoquer un crash d'application, entraînant ainsi une perte de disponibilité du service. Il est donc essentiel de mettre à jour les versions d'ImageMagick et de Magick.NET vers les versions corrigées, respectivement 7.1.2-19 ou 6.9.13-44 pour ImageMagick et 14.12.0 ou ultérieure pour Magick.NET.
Perspective
Pour atténuer cette vulnérabilité, il est recommandé de mettre à jour les versions d'ImageMagick et de Magick.NET, ainsi que d'implémenter une validation stricte des facteurs d'échantillonnage fournis par l'utilisateur pour garantir des valeurs entières positives. Il est également possible de désactiver l'encodeur JP2 via le fichier policy.xml si le support JPEG 2000 n'est pas strictement requis par l'application.
