CVE-2008-1096

2008-03-0520:44:00

CWE-119

[email protected]

web.nvd.nist.gov

CVSS2

6.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

AI Score

Confidence

High

EPSS

0.043

Percentile

92.5%

JSON

The load_tile function in the XCF coder in coders/xcf.c in (1) ImageMagick 6.2.8-0 and (2) GraphicsMagick (aka gm) 1.1.7 allows user-assisted remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted .xcf file that triggers an out-of-bounds heap write, possibly related to the ScaleCharToQuantum function.

Affected configurations

Nvd

Node

imagemagickgraphicsmagickMatch1.1.7

imagemagickgraphicsmagickMatch1.1.8

imagemagickgraphicsmagickMatch1.1.9

imagemagickgraphicsmagickMatch1.1.10

imagemagickgraphicsmagickMatch1.1.11

imagemagickgraphicsmagickMatch1.1.12

imagemagickimagemagickMatch6.2.8.0

imagemagickimagemagickMatch6.2.8.1

imagemagickimagemagickMatch6.2.8.2

imagemagickimagemagickMatch6.2.8.3

VendorProductVersionCPE
imagemagickgraphicsmagick1.1.7cpe:2.3:a:imagemagick:graphicsmagick:1.1.7:*:*:*:*:*:*:*
imagemagickgraphicsmagick1.1.8cpe:2.3:a:imagemagick:graphicsmagick:1.1.8:*:*:*:*:*:*:*
imagemagickgraphicsmagick1.1.9cpe:2.3:a:imagemagick:graphicsmagick:1.1.9:*:*:*:*:*:*:*
imagemagickgraphicsmagick1.1.10cpe:2.3:a:imagemagick:graphicsmagick:1.1.10:*:*:*:*:*:*:*
imagemagickgraphicsmagick1.1.11cpe:2.3:a:imagemagick:graphicsmagick:1.1.11:*:*:*:*:*:*:*
imagemagickgraphicsmagick1.1.12cpe:2.3:a:imagemagick:graphicsmagick:1.1.12:*:*:*:*:*:*:*
imagemagickimagemagick6.2.8.0cpe:2.3:a:imagemagick:imagemagick:6.2.8.0:*:*:*:*:*:*:*
imagemagickimagemagick6.2.8.1cpe:2.3:a:imagemagick:imagemagick:6.2.8.1:*:*:*:*:*:*:*
imagemagickimagemagick6.2.8.2cpe:2.3:a:imagemagick:imagemagick:6.2.8.2:*:*:*:*:*:*:*
imagemagickimagemagick6.2.8.3cpe:2.3:a:imagemagick:imagemagick:6.2.8.3:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
imagemagick	graphicsmagick	1.1.7	cpe:2.3:a:imagemagick:graphicsmagick:1.1.7:::::::*
imagemagick	graphicsmagick	1.1.8	cpe:2.3:a:imagemagick:graphicsmagick:1.1.8:::::::*
imagemagick	graphicsmagick	1.1.9	cpe:2.3:a:imagemagick:graphicsmagick:1.1.9:::::::*
imagemagick	graphicsmagick	1.1.10	cpe:2.3:a:imagemagick:graphicsmagick:1.1.10:::::::*
imagemagick	graphicsmagick	1.1.11	cpe:2.3:a:imagemagick:graphicsmagick:1.1.11:::::::*
imagemagick	graphicsmagick	1.1.12	cpe:2.3:a:imagemagick:graphicsmagick:1.1.12:::::::*
imagemagick	imagemagick	6.2.8.0	cpe:2.3:a:imagemagick:imagemagick:6.2.8.0:::::::*
imagemagick	imagemagick	6.2.8.1	cpe:2.3:a:imagemagick:imagemagick:6.2.8.1:::::::*
imagemagick	imagemagick	6.2.8.2	cpe:2.3:a:imagemagick:imagemagick:6.2.8.2:::::::*
imagemagick	imagemagick	6.2.8.3	cpe:2.3:a:imagemagick:imagemagick:6.2.8.3:::::::*