CVE-2008-1097 in GraphicsMagick
Tóm tắt
Bởi VulDB • 11/06/2026
Lỗi tràn bộ đệm dựa trên heap trong hàm ReadPCXImage của trình mã hóa PCX trong coders/pcx.c ở (1) ImageMagick 6.2.4-5 và 6.2.8-0, cũng như (2) GraphicsMagick (còn gọi là gm) 1.1.7 cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng gây ra tình trạng từ chối dịch vụ (sự cố crash) hoặc thực thi mã tùy ý thông qua một tệp .pcx được tạo ra đặc biệt, kích hoạt việc phân bổ bộ nhớ không chính xác cho mảng scanline, dẫn đến hỏng hóc bộ nhớ.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.