Популярное программное обеспечение для работы с изображениями ImageMagisk оказалось уязвимым к четырем серьезным угрозам безопасности, способным привести к повреждению памяти и переполнению целочисленных значений. Проблемы были выявлены искусственным интеллектом Google под названием Big Sleep, разработанным совместно командами DeepMind и Project Zero.
Угрозы и их масштаб
Все четыре уязвимости получили идентификаторы CVE и были опубликованы исследователем под ником urban-warrior в GitHub Security Advisories. Наиболее критичная из них, CVE-2025-55154 (CVSS 8.8), связана с переполнением целочисленных значений при обработке MNG-изображений. Она позволяет злоумышленникам спровоцировать переполнение буфера в куче (heap buffer overflow), что потенциально приводит к выполнению произвольного кода.
Остальные уязвимости также представляют значительную опасность. CVE-2025-55004 (CVSS 7.6) может привести к утечке данных из памяти при обработке изображений с альфа-каналом. CVE-2025-55005 (CVSS 5.5) затрагивает конвертацию цветовых пространств, а CVE-2025-55160 (CVSS 6.1) вызывает сбои в работе функций клонирования данных, хотя и считается менее опасной в стандартных сценариях эксплуатации.
AI в роли защитника
Обнаружение этих уязвимостей стало возможным благодаря искусственному интеллекту Big Sleep, который проанализировал исходный код ImageMagick без вмешательства человека. Система не только нашла уязвимости, но и смогла воспроизвести их эксплуатацию, что подтверждает эффективность автоматизированного подхода к кибербезопасности.
Это не первый случай, когда Big Sleep предотвращает потенциальные атаки. Ранее ИИ обнаружил критическую уязвимость в SQLite, которую уже начали использовать злоумышленники.
Как защититься?
Разработчики ImageMagick выпустили обновления, устраняющие все четыре проблемы. Пользователям рекомендуется немедленно обновиться до версии 7.1.2-1 (для 7.x) или 6.9.13-27 (для 6.x). Особенно важно установить патчи организациям, использующим ImageMagick в веб-приложениях и системах автоматической обработки изображений, так как эксплойт может быть передан через сеть.
Эксперты советуют дополнительно:
- Проверять входные изображения на корректность.
- Ограничивать размеры загружаемых файлов.
- Мониторить процессы обработки изображений на предмет аномалий.
Будущее кибербезопасности с ИИ
Этот случай демонстрирует растущую роль искусственного интеллекта в обнаружении уязвимостей. Как отметил вице-президент Google по инженерии Роял Хансен, подобные технологии открывают новую эру в автоматизированном поиске уязвимостей, позволяя предотвращать атаки до их реального использования.
ImageMagick, несмотря на свою мощь, остается сложным с точки зрения безопасности из-за поддержки более 200 форматов изображений. Регулярные обновления и внедрение ИИ-инструментов помогут снизить риски для миллионов приложений, использующих эту библиотеку.
Ссылки
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-cjc8-g9w8-chfw
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-qp29-wxp5-wh82
- https://www.cve.org/CVERecord?id=CVE-2025-55154
- https://www.cve.org/CVERecord?id=CVE-2025-55004
- https://www.cve.org/CVERecord?id=CVE-2025-55005
- https://www.cve.org/CVERecord?id=CVE-2025-55160
