CVE-2008-1097 in GraphicsMagick
الملخص
بحسب VulDB • 11/06/2026
يُعدّ تجاوز السعة المخزنة في الذاكرة Heap-based buffer overflow الموجود في دالة ReadPCXImage، ضمن مُشفّر PCX (الموجود في الملف coders/pcx.c)، مشكلة أمنية تؤثر على كلٍ من: (1) ImageMagick الإصدارين 6.2.4-5 و 6.2.8-0، و(2) GraphicsMagick (المعروف أيضاً بـ gm) الإصدار 1.1.7. تتيح هذه الثغرة لمهاجمين عن بُعد مساعدة المستخدم التسبب في حجب الخدمة (تعطيل النظام أو السقوط المفاجئ للبرنامج)، وقد تسمح بتنفيذ أكواد برمجية عشوائية عبر ملف .pcx مُعدّ بعناية، حيث يؤدي هذا الملف إلى تخصيص ذاكرة غير صحيح لمصفوفة خطوط المسح الضوئي (scanline array)، مما يتسبب في تلف الذاكرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.