CVE-2006-4144 in ImageMagick
Tóm tắt
Bởi VulDB • 14/06/2026
Một lỗi tràn số nguyên (Integer overflow) trong hàm ReadSGIImage của file sgi.c trong ImageMagick phiên bản trước 6.2.9 cho phép các kẻ tấn công có sự hỗ trợ từ người dùng gây ra tình trạng từ chối dịch vụ (crash) và có thể thực thi mã tùy ý thông qua các giá trị lớn của (1) bytes_per_pixel, (2) columns, và (3) rows, dẫn đến lỗi heap-based buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.