CVE-2008-1096 in GraphicsMagick
要約
〜によって VulDB • 2026年07月04日
coders/xcf.c の XCF coder における load_tile 関数には脆弱性があり、(1) ImageMagick 6.2.8-0 および (2) GraphicsMagick(別名 gm)1.1.7 では、ユーザーの支援を受けたリモート攻撃者が不正な .xcf ファイルを介して境界外ヒープ書き込みを引き起こすことで、サービス拒否(クラッシュ)または任意コードの実行が可能になる。これは ScaleCharToQuantum 関数に関連している可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.