CVE-2008-1097

2008-03-0520:44:00

CWE-399

[email protected]

web.nvd.nist.gov

cve-2008-1097

buffer overflow

readpcximage

imagemagick

graphicsmagick

pcx coder

denial of service

remote code execution

memory corruption

7.8 High

AI Score

Confidence

Low

6.8 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

0.022 Low

EPSS

Percentile

89.3%

JSON

Heap-based buffer overflow in the ReadPCXImage function in the PCX coder in coders/pcx.c in (1) ImageMagick 6.2.4-5 and 6.2.8-0 and (2) GraphicsMagick (aka gm) 1.1.7 allows user-assisted remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted .pcx file that triggers incorrect memory allocation for the scanline array, leading to memory corruption.

CPENameOperatorVersion
imagemagick:graphicsmagickimagemagick graphicsmagickeq1.1.9
imagemagick:graphicsmagickimagemagick graphicsmagickeq1.1.7
imagemagick:graphicsmagickimagemagick graphicsmagickeq1.1.10
imagemagick:graphicsmagickimagemagick graphicsmagickeq1.1.11
imagemagick:imagemagickimagemagickeq6.2.8.1
imagemagick:imagemagickimagemagickeq6.2.8.0
imagemagick:graphicsmagickimagemagick graphicsmagickeq1.1.8
imagemagick:graphicsmagickimagemagick graphicsmagickeq1.1.12
imagemagick:imagemagickimagemagickeq6.2.8.3
imagemagick:imagemagickimagemagickeq6.2.8.2

CPE	Name	Operator	Version
imagemagick:graphicsmagick	imagemagick graphicsmagick	eq	1.1.9
imagemagick:graphicsmagick	imagemagick graphicsmagick	eq	1.1.7
imagemagick:graphicsmagick	imagemagick graphicsmagick	eq	1.1.10
imagemagick:graphicsmagick	imagemagick graphicsmagick	eq	1.1.11
imagemagick:imagemagick	imagemagick	eq	6.2.8.1
imagemagick:imagemagick	imagemagick	eq	6.2.8.0
imagemagick:graphicsmagick	imagemagick graphicsmagick	eq	1.1.8
imagemagick:graphicsmagick	imagemagick graphicsmagick	eq	1.1.12
imagemagick:imagemagick	imagemagick	eq	6.2.8.3
imagemagick:imagemagick	imagemagick	eq	6.2.8.2