CVE-2006-4144 in ImageMagick信息

摘要

由 VulDB • 2026-06-07

ImageMagick 6.2.9 版本之前版本中 sgi.c 文件的 ReadSGIImage 函数存在整数溢出漏洞,攻击者可通过构造较大的 bytes_per_pixel、columns 和 rows 值触发基于堆的缓冲区溢出(heap-based buffer overflow),从而导致拒绝服务(崩溃),并可能在用户协助下执行任意代码。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!