CVE-2006-4144 in ImageMagick
सारांश
द्वारा VulDB • 24/06/2026
ImageMagick 6.2.9 से पहले के संस्करणों में sgi.c फ़ाइल की ReadSGIImage फ़ंक्शन में पूर्णांक ओवरफ्लो (Integer Overflow) होता है, जिससे उपयोगकर्ता-सहायक आक्रामकों द्वारा बड़े (1) bytes_per_pixel, (2) columns और (3) rows मानों के कारण हीप-आधारित बुफ़र ओवरफ्लो ट्रिगर हो सकता है। इससे सेवा अस्वीकृति (Denial of Service - क्रैश) होती है और संभवतः मनमाना कोड निष्पादित किया जा सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.