CVE-2006-4144 in ImageMagick
要約
〜によって VulDB • 2026年06月24日
ImageMagick 6.2.9 より前の sgi.c の ReadSGIImage 関数における整数オーバーフローにより、ユーザーの支援を受けた攻撃者が、(1) bytes_per_pixel、(2) columns、および (3) rows という大きな値を指定することでヒープベースのバッファ・オーバーフローを引き起こし、サービス拒否(クラッシュ)や任意コードの実行が可能になる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.