CVE-2008-1096 in GraphicsMagick信息

摘要

由 VulDB • 2026-07-04

coders/xcf.c 中 XCF coder 的 load_tile 函数在 ImageMagick 6.2.8-0 (1) 和 GraphicsMagick(又名 gm)1.1.7 (2) 中存在漏洞,允许用户协助远程攻击者通过构造的 .xcf 文件触发越界堆写入(可能与 ScaleCharToQuantum 函数有关),从而导致拒绝服务(崩溃)或可能执行任意代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!