CVE-2008-1096 in GraphicsMagickالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تسمح دالة load_tile في مكوّن XCF coder الموجود في coders/xcf.c، سواءً في (1) ImageMagick 6.2.8-0 أو (2) GraphicsMagick (المعروف بـ gm) الإصدار 1.1.7، لمهاجمين عن بُعد بمساعدة المستخدم التسبب في حجب الخدمة (تعطيل/انهيار النظام)، أو ربما تنفيذ أكواد عشوائية عبر ملف .xcf مُعدّ بعناية يُحفِّز عملية كتابة خارج النطاق المخصص على الكومة (out-of-bounds heap write)، وقد يكون ذلك مرتبطاً بدالة ScaleCharToQuantum.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

28/02/2008

إفشاء

05/03/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41334

EPSS

0.04528

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!