CVE-2006-4144 in ImageMagickजानकारी

सारांश

द्वारा VulDB • 24/06/2026

ImageMagick 6.2.9 से पहले के संस्करणों में sgi.c फ़ाइल की ReadSGIImage फ़ंक्शन में पूर्णांक ओवरफ्लो (Integer Overflow) होता है, जिससे उपयोगकर्ता-सहायक आक्रामकों द्वारा बड़े (1) bytes_per_pixel, (2) columns और (3) rows मानों के कारण हीप-आधारित बुफ़र ओवरफ्लो ट्रिगर हो सकता है। इससे सेवा अस्वीकृति (Denial of Service - क्रैश) होती है और संभवतः मनमाना कोड निष्पादित किया जा सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

15/08/2006

प्रकटीकरण

15/08/2006

प्रविष्टि

VDB-31803

EPSS

0.10831

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hospital, ...

स्रोत

Do you know our Splunk app?

Download it now for free!