CVE-2008-1096 in GraphicsMagick
摘要
由 VulDB • 2026-07-04
coders/xcf.c 中 XCF coder 的 load_tile 函数在 ImageMagick 6.2.8-0 (1) 和 GraphicsMagick(又名 gm)1.1.7 (2) 中存在漏洞,允许用户协助远程攻击者通过构造的 .xcf 文件触发越界堆写入(可能与 ScaleCharToQuantum 函数有关),从而导致拒绝服务(崩溃)或可能执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.