CVE-2008-1097 in GraphicsMagickthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Lỗi tràn bộ đệm dựa trên heap trong hàm ReadPCXImage của trình mã hóa PCX trong coders/pcx.c ở (1) ImageMagick 6.2.4-5 và 6.2.8-0, cũng như (2) GraphicsMagick (còn gọi là gm) 1.1.7 cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng gây ra tình trạng từ chối dịch vụ (sự cố crash) hoặc thực thi mã tùy ý thông qua một tệp .pcx được tạo ra đặc biệt, kích hoạt việc phân bổ bộ nhớ không chính xác cho mảng scanline, dẫn đến hỏng hóc bộ nhớ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

28/02/2008

Tiết lộ

05/03/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41335

EPSS

0.04484

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!