Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-8874

Опубликовано: 16 мая 2016
Источник: debian
EPSS Низкий

Описание

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libgd2fixed2.2.1-1package
php5fixed5.6.12+dfsg-1package
php5fixed5.6.12+dfsg-0+deb8u1jessiepackage
php7.0fixed7.0.0-1package

Примечания

  • https://github.com/libgd/libgd/commit/38241013cc048af7c03daf6e9a75b4f42bffb200

  • PHP bug: https://bugs.php.net/bug.php?id=66387

  • Fixed in 5.6.12, 7.0.0

  • Starting with 5.4.0-1 Debian uses the system copy of libgd

EPSS

Процентиль: 88%
0.04079
Низкий

Связанные уязвимости

CVSS3: 7.5
ubuntu
около 9 лет назад

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

redhat
около 10 лет назад

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

CVSS3: 7.5
nvd
около 9 лет назад

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

CVSS3: 7.5
github
около 3 лет назад

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

CVSS3: 7.5
fstec
около 9 лет назад

Уязвимость библиотеки GD интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 88%
0.04079
Низкий