CVE-2008-1096 in GraphicsMagick정보

요약

\~에 의해 VulDB • 2026. 07. 04.

coders/xcf.c의 XCF coder에 있는 load_tile 함수는 ImageMagick 6.2.8-0 및 GraphicsMagick(aka gm) 1.1.7에서 사용자의 개입이 필요한 원격 공격자가 조작된 .xcf 파일을 통해 경계 초과 힙 쓰기(out-of-bounds heap write)를 유발하여 서비스 거부(crash)를 발생시키거나 임의 코드 실행을 가능하게 합니다. 이는 ScaleCharToQuantum 함수와 관련이 있을 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!