CVE-2008-1096 in GraphicsMagickthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Hàm load_tile trong bộ mã hóa XCF của coders/xcf.c trên (1) ImageMagick 6.2.8-0 và (2) GraphicsMagick (còn gọi là gm) 1.1.7 cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, gây ra tình trạng từ chối dịch vụ (sự cố crash) hoặc có thể thực thi mã tùy ý thông qua một tệp .xcf được tạo tác nhằm kích hoạt việc ghi tràn bộ nhớ heap ngoài vùng cho phép, có liên quan đến hàm ScaleCharToQuantum.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

28/02/2008

Tiết lộ

05/03/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41334

EPSS

0.04528

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!