CVE-2008-1097

2008-03-0520:44:00

CWE-399

mitre

web.nvd.nist.gov

cve-2008-1097

buffer overflow

readpcximage

imagemagick

graphicsmagick

pcx coder

denial of service

remote code execution

memory corruption

CVSS2

6.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

AI Score

8.1

Confidence

High

EPSS

0.022

Percentile

89.5%

JSON

Heap-based buffer overflow in the ReadPCXImage function in the PCX coder in coders/pcx.c in (1) ImageMagick 6.2.4-5 and 6.2.8-0 and (2) GraphicsMagick (aka gm) 1.1.7 allows user-assisted remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted .pcx file that triggers incorrect memory allocation for the scanline array, leading to memory corruption.

Affected configurations

Nvd

Node

imagemagickgraphicsmagickMatch1.1.7

imagemagickgraphicsmagickMatch1.1.8

imagemagickgraphicsmagickMatch1.1.9

imagemagickgraphicsmagickMatch1.1.10

imagemagickgraphicsmagickMatch1.1.11

imagemagickgraphicsmagickMatch1.1.12

imagemagickimagemagickMatch6.2.8.0

imagemagickimagemagickMatch6.2.8.1

imagemagickimagemagickMatch6.2.8.2

imagemagickimagemagickMatch6.2.8.3

VendorProductVersionCPE
imagemagickgraphicsmagick1.1.7cpe:/a:imagemagick:graphicsmagick:1.1.7:::
imagemagickgraphicsmagick1.1.12cpe:/a:imagemagick:graphicsmagick:1.1.12:::
imagemagickgraphicsmagick1.1.11cpe:/a:imagemagick:graphicsmagick:1.1.11:::
imagemagickimagemagick6.2.8.0cpe:/a:imagemagick:imagemagick:6.2.8.0:::
imagemagickimagemagick6.2.8.3cpe:/a:imagemagick:imagemagick:6.2.8.3:::
imagemagickgraphicsmagick1.1.8cpe:/a:imagemagick:graphicsmagick:1.1.8:::
imagemagickimagemagick6.2.8.2cpe:/a:imagemagick:imagemagick:6.2.8.2:::
imagemagickimagemagick6.2.8.1cpe:/a:imagemagick:imagemagick:6.2.8.1:::
imagemagickgraphicsmagick1.1.9cpe:/a:imagemagick:graphicsmagick:1.1.9:::
imagemagickgraphicsmagick1.1.10cpe:/a:imagemagick:graphicsmagick:1.1.10:::

Vendor	Product	Version	CPE
imagemagick	graphicsmagick	1.1.7	cpe:/a:imagemagick:graphicsmagick:1.1.7:::
imagemagick	graphicsmagick	1.1.12	cpe:/a:imagemagick:graphicsmagick:1.1.12:::
imagemagick	graphicsmagick	1.1.11	cpe:/a:imagemagick:graphicsmagick:1.1.11:::
imagemagick	imagemagick	6.2.8.0	cpe:/a:imagemagick:imagemagick:6.2.8.0:::
imagemagick	imagemagick	6.2.8.3	cpe:/a:imagemagick:imagemagick:6.2.8.3:::
imagemagick	graphicsmagick	1.1.8	cpe:/a:imagemagick:graphicsmagick:1.1.8:::
imagemagick	imagemagick	6.2.8.2	cpe:/a:imagemagick:imagemagick:6.2.8.2:::
imagemagick	imagemagick	6.2.8.1	cpe:/a:imagemagick:imagemagick:6.2.8.1:::
imagemagick	graphicsmagick	1.1.9	cpe:/a:imagemagick:graphicsmagick:1.1.9:::
imagemagick	graphicsmagick	1.1.10	cpe:/a:imagemagick:graphicsmagick:1.1.10:::