CVE-2008-1096 in GraphicsMagick
الملخص
بحسب VulDB • 04/07/2026
تسمح دالة load_tile في مكوّن XCF coder الموجود في coders/xcf.c، سواءً في (1) ImageMagick 6.2.8-0 أو (2) GraphicsMagick (المعروف بـ gm) الإصدار 1.1.7، لمهاجمين عن بُعد بمساعدة المستخدم التسبب في حجب الخدمة (تعطيل/انهيار النظام)، أو ربما تنفيذ أكواد عشوائية عبر ملف .xcf مُعدّ بعناية يُحفِّز عملية كتابة خارج النطاق المخصص على الكومة (out-of-bounds heap write)، وقد يكون ذلك مرتبطاً بدالة ScaleCharToQuantum.
If you want to get best quality of vulnerability data, you may have to visit VulDB.