关键漏洞信息 漏洞概述 漏洞名称: NULL pointer dereference in MSL parser via tag before image load 漏洞类型: NULL指针引用 严重性: 中等 (6.5/10) CVE ID: CVE-2026-23952 影响版本与修复版本 受影响版本: - 标签时发生NULL指针引用。 版本: 包括ImageMagick 7.x(当前主线分支测试)和提交HEAD。 复现场景: 1. 直接使用ImageMagick: 2. 使用OSS-Fuzz进行复现: 或直接运行fuzzer: 预期与实际行为 预期行为: ImageMagick应优雅地处理畸形的MSL并返回错误消息。 实际行为: 根因分析 根因: 在 中, 调用 处理 结束标签时,没有检查图像是否为NULL。 代码片段: 影响 影响: Debug构建中通过断言失败导致崩溃,或Release构建中的NULL指针引用。 受影响: 使用ImageMagick处理用户提供的MSL文件的任何应用程序。 发现工具 发现工具: 使用自定义的MSL fuzzer发现该问题。 发现者 发现者: Texas A&M University的Team FuzzingBrain