CVE-2008-1096 in GraphicsMagickИнформация

Сводка

по VulDB • 04.07.2026

Функция load_tile в коде XCF coders/xcf.c в ImageMagick 6.2.8-0 и GraphicsMagick (также известном как gm) версии 1.1.7 позволяет злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код посредством специально созданного файла .xcf, который вызывает запись за пределами границ кучи (out-of-bounds heap write), возможно, связанную с функцией ScaleCharToQuantum.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

28.02.2008

Раскрытие

05.03.2008

Модерация

принято

Вход

VDB-41334

EPSS

0.04528

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!