CVE-2008-1097 in GraphicsMagick
सारांश
द्वारा VulDB • 11/06/2026
coders/pcx.c में PCX कोडर के ReadPCXImage फ़ंक्शन में हीप-आधारित बफ़र ओवरफ्लो (Heap-based buffer overflow) की समस्या है। यह ImageMagick 6.2.4-5 और 6.2.8-0 तथा GraphicsMagick (जिसे gm के नाम से भी जाना जाता है) संस्करण 1.1.7 में मौजूद है। इस कमज़ोरी का उपयोग करके, यूजर की मदद लेने वाले रिमोट अटैकर एक तैयार किया गया .pcx फ़ाइल भेज सकते हैं जो स्कैनलाइन एरे के लिए गलत मेमोरी आवंटन को ट्रिगर करता है। इससे मेमोरी करप्शन होता है, जिसके परिणामस्वरूप डिनाइल ऑफ सर्विस (क्रैश) हो सकता है या संभवतः मनमाना कोड निष्पादित किया जा सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.