CVE-2008-1096 in GraphicsMagickinformation

Résumé

par VulDB • 04/07/2026

La fonction load_tile du module de codage XCF dans coders/xcf.c d'ImageMagick 6.2.8-0 (1) et GraphicsMagick (alias gm) 1.1.7 permet aux attaquants distants, avec assistance utilisateur, de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via un fichier .xcf truqué qui déclenche une écriture hors limites dans le tas (heap), possiblement liée à la fonction ScaleCharToQuantum.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

28/02/2008

Divulgation

05/03/2008

Modérer

accepté

Entrée

VDB-41334

CPE

prêt

EPSS

0.04528

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!