BDU:2015-09879

Опубликовано: 22 дек. 2014

Источник: fstec

CVSS2: 5

EPSS Средний

Описание

Уязвимость интерпретатора PHP в функции GetCode_ файла gd_gif_in.c компонента GD, позволяющая злоумышленнику, действующему удаленно, вызвать аварийное завершение работы приложения в результате чтения памяти за пределами буфера при помощи специально сформированного GIF-изображения, которое некорректно обрабатывается функцией gdImageCreateFromGif

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

от 5.5.0 до 5.5.21 (PHP)

от 5.6.0 до 5.6.5 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www.php.net/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9709
CVE

EPSS

Процентиль: 94%

0.14754

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-9709

ubuntu

около 10 лет назад

The GetCode_ function in gd_gif_in.c in GD 2.1.1 and earlier, as used in PHP before 5.5.21 and 5.6.x before 5.6.5, allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted GIF image that is improperly handled by the gdImageCreateFromGif function.