ImageMagick の RCE 脆弱性 CVE-2025-57807:容易な悪用を実証する PoC エクスプロイトが公開

PoC Exploit Released for ImageMagick RCE Vulnerability – Update Now

2025/09/08 CyberSecurityNews — ImageMagick 7 の MagickCore サブシステムに存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2025-57807 に対して、PoC エクスプロイトが公開された。この脆弱性は、BLOB I/O (BlobStream) 実装に影響を及ぼすものであり、攻撃者に強力なエクスプロイト手段を与える可能性がある。セキュリティ研究者および ImageMagick チームが、すべてのユーザーおよび組織に強く推奨するのは、速やかなアップデートである。

広く利用されている画像処理ライブラリ ImageMagick の、”MagickCore/blob.c” 内の SeekBlob() 関数および WriteBlob() 関数に、ヒープ領域外書き込みの脆弱性が存在することが判明した。この脆弱性 CVE-2025-57807 は、CVSS 3.1 ベース・スコア 9.8 (Critical) と評価されており、攻撃者は特定の条件下において、メモリを破壊して任意のコード実行を可能にする。

この欠陥は、メモリ内の BLOB における前方シーク処理に関連するものだ。つまり、バッファの末尾を超えたシークが発生すると、その後の書き込みがバッファをオーバーランすることになる。したがって攻撃者は、自身が制御するデータを、任意のオフセットに書き込むことでヒープを破壊できる。

エクスプロイトと影響
  • この脆弱性の根本原因は、オフセットを前進させる SeekBlob() と、バッファ末尾から離れた位置への書き込みにメモリを確保する WriteBlob() との間の不一致にある。それにより、データ書き込み前に前方シークを実行しても、対応するメモリが確保されないため、エクスプロイトが確実に成立する。
  • この脆弱性は ImageMagick 7.1.2-0/7.1.2-1 に影響を及ぼし、同様のロジックを持つ他のバージョンにも影響する可能性がある。なお、LP64 システムでも同様に影響が生じる。
  • この脆弱性の悪用は容易であり、サードパーティ製やカスタムのメモリ・エンコード・ワークフローにおいても、意図せずエクスプロイト経路が導入される可能性がある。

セキュリティ研究者 Lumina Mescuwa は、バッファ終端を超えた前方シークと書き込みにより、メモリ破損が発生することを示す、実用的 PoC エクスプロイトを公開した。このヒープ破損は、プロセス乗っ取り/サービス拒否攻撃などに悪用できるものであり、リモート・コード実行の強力な手段が、攻撃者の手に渡ってしまう。なお、このエクスプロイトにおいては、特別なデリゲート/ポリシー変更/算術ラップアラウンドなどは不要である。

ImageMagick は、Web サービスやクラウド・パイプラインで広く利用されているため、サニタイズされていないワークロードにおいては、細工された画像のアップロードだけでリモート・コード実行が成立する可能性がある。したがって、画像処理に ImageMagick を使用している組織が、外部画像を厳格な隔離なしに処理すると、高リスクに直面する可能性がある。

緩和策

すでに ImageMagick プロジェクトは、修正版をリリース済みであり、安全なバージョンとして 7.1.2-3 (7.x 系)/6.9.13-29 (6.x 系) が提供されている。これらの修正版では、書き込み前のオフセットに合わせてバッファが拡張され、境界外書き込みが排除されている。

ユーザーおよび組織は、以下の対応を徹底する必要がある。

  • ImageMagick のパッチ適用版へと、速やかにアップグレードする。
  • デプロイメントを監査し、レガシー・ビルドの残存を確認する。
  • 疑わしいシークやファイル書き込みを検知する、下流処理強化を検討する。

世界中のセキュリティ・チームが、このエクスプロイト試行を監視しているが、PoC が公開されたことで、ImageMagick を使用する全環境での迅速な対応が不可欠となっている。

画像処理ライブラリ ImageMagick に、深刻な脆弱性が発見されました。原因は、BLOB データ処理を行う SeekBlob() 関数と WriteBlob() 関数の間にある設計上の不一致です。具体的には、前方にシークした後でも必要なメモリ領域が確保されないため、書き込み処理によってヒープ領域を壊してしまうという問題が発生します。その結果として、攻撃者が細工した入力を与えるだけで、任意のコードを実行できる状況が生じると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、ImageMagick で検索も、ご参照ください。