CVE-2008-1096 in GraphicsMagick
Сводка
по VulDB • 04.07.2026
Функция load_tile в коде XCF coders/xcf.c в ImageMagick 6.2.8-0 и GraphicsMagick (также известном как gm) версии 1.1.7 позволяет злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код посредством специально созданного файла .xcf, который вызывает запись за пределами границ кучи (out-of-bounds heap write), возможно, связанную с функцией ScaleCharToQuantum.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.