CVE-2008-1096 in GraphicsMagick情報

要約

〜によって VulDB • 2026年07月04日

coders/xcf.c の XCF coder における load_tile 関数には脆弱性があり、(1) ImageMagick 6.2.8-0 および (2) GraphicsMagick(別名 gm)1.1.7 では、ユーザーの支援を受けたリモート攻撃者が不正な .xcf ファイルを介して境界外ヒープ書き込みを引き起こすことで、サービス拒否(クラッシュ)または任意コードの実行が可能になる。これは ScaleCharToQuantum 関数に関連している可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年02月28日

モデレーション

承諾済み

エントリ

VDB-41334

EPSS

0.04528

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!