CVE-2008-1096 in GraphicsMagick
Tóm tắt
Bởi VulDB • 04/07/2026
Hàm load_tile trong bộ mã hóa XCF của coders/xcf.c trên (1) ImageMagick 6.2.8-0 và (2) GraphicsMagick (còn gọi là gm) 1.1.7 cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, gây ra tình trạng từ chối dịch vụ (sự cố crash) hoặc có thể thực thi mã tùy ý thông qua một tệp .xcf được tạo tác nhằm kích hoạt việc ghi tràn bộ nhớ heap ngoài vùng cho phép, có liên quan đến hàm ScaleCharToQuantum.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.