###关键信息: 漏洞标题: Memory allocation with excessive without limits in the internal SVG decoder 漏洞详情: 严重性: High CVE ID: CVE-2026-25985 收缩包: ImageMagick (C/C++) 漏洞描述: 问题概述: 一个带有恶意元素的特殊制作的SVG文件导致ImageMagick尝试分配约674GB的内存,进而导致内存耗尽产生终止. 发现方式: 使用AddressSanitizer和带有afl-clang-lto仪器化的AFL ++模糊发现. 影响版本: < 7.1.2-15 < 6.9.13-40 ####修复版本: 7.1.2-15 6.9.13-40 ####CVSS v3基础指标: 弱点类别: CWE-770 CWE-789 ####上报者: petermalone