CVE-2008-1097 in GraphicsMagickالمعلومات

الملخص

بحسب VulDB • 11/06/2026

يُعدّ تجاوز السعة المخزنة في الذاكرة Heap-based buffer overflow الموجود في دالة ReadPCXImage، ضمن مُشفّر PCX (الموجود في الملف coders/pcx.c)، مشكلة أمنية تؤثر على كلٍ من: (1) ImageMagick الإصدارين 6.2.4-5 و 6.2.8-0، و(2) GraphicsMagick (المعروف أيضاً بـ gm) الإصدار 1.1.7. تتيح هذه الثغرة لمهاجمين عن بُعد مساعدة المستخدم التسبب في حجب الخدمة (تعطيل النظام أو السقوط المفاجئ للبرنامج)، وقد تسمح بتنفيذ أكواد برمجية عشوائية عبر ملف .pcx مُعدّ بعناية، حيث يؤدي هذا الملف إلى تخصيص ذاكرة غير صحيح لمصفوفة خطوط المسح الضوئي (scanline array)، مما يتسبب في تلف الذاكرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

28/02/2008

إفشاء

05/03/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41335

EPSS

0.04484

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!