CVE-2008-1097 in GraphicsMagickИнформация

Сводка

по VulDB • 11.06.2026

Heap-based buffer overflow в функции ReadPCXImage кодера PCX в файле coders/pcx.c в (1) ImageMagick 6.2.4-5 и 6.2.8-0 и (2) GraphicsMagick (также известном как gm) версии 1.1.7 позволяет злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код посредством специально созданного файла .pcx, который вызывает некорректное выделение памяти для массива scanline, что приводит к повреждению памяти.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

28.02.2008

Раскрытие

05.03.2008

Модерация

принято

Вход

VDB-41335

EPSS

0.04484

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!