CVE-2008-1096 in GraphicsMagick
Riassunto
di VulDB • 04/07/2026
La funzione load_tile nel coder XCF in coders/xcf.c in (1) ImageMagick 6.2.8-0 e (2) GraphicsMagick (aka gm) 1.1.7 consente agli attaccanti remoti, con assistenza dell'utente, di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite un file .xcf manipolato che innesca una scrittura fuori dai limiti sull'heap, probabilmente correlata alla funzione ScaleCharToQuantum.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.