CVE-2008-1097 in GraphicsMagickजानकारी

सारांश

द्वारा VulDB • 11/06/2026

coders/pcx.c में PCX कोडर के ReadPCXImage फ़ंक्शन में हीप-आधारित बफ़र ओवरफ्लो (Heap-based buffer overflow) की समस्या है। यह ImageMagick 6.2.4-5 और 6.2.8-0 तथा GraphicsMagick (जिसे gm के नाम से भी जाना जाता है) संस्करण 1.1.7 में मौजूद है। इस कमज़ोरी का उपयोग करके, यूजर की मदद लेने वाले रिमोट अटैकर एक तैयार किया गया .pcx फ़ाइल भेज सकते हैं जो स्कैनलाइन एरे के लिए गलत मेमोरी आवंटन को ट्रिगर करता है। इससे मेमोरी करप्शन होता है, जिसके परिणामस्वरूप डिनाइल ऑफ सर्विस (क्रैश) हो सकता है या संभवतः मनमाना कोड निष्पादित किया जा सकता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

28/02/2008

प्रकटीकरण

05/03/2008

प्रविष्टि

VDB-41335

EPSS

0.04484

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!