BDU:2016-01473

Опубликовано: 22 мая 2016

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции gdImageScaleTwoPass (gd_interpolation.c) в библиотеке GD Graphics Library интерпретатора PHP связана с использованием непоследовательного определения и освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти) с помощью специально созданного вызова

Вендор

PHP Group

Thomas Boutell

Сообщество свободного программного обеспечения

Наименование ПО

PHP

GD Graphics Library

libgd2

Версия ПО

до 5.6.11 включительно (PHP)

до 2.2.0 (GD Graphics Library)

до 2.2.0 (libgd2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Oracle Corp. Solaris .

HP Inc. HP-UX .

Computer Science Research Group OpenBSD .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://www.php.net/ChangeLog-5.php

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8877
CVE

EPSS

Процентиль: 84%

0.0231

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-8877

CVSS3: 7.5

ubuntu

около 9 лет назад

The gdImageScaleTwoPass function in gd_interpolation.c in the GD Graphics Library (aka libgd) before 2.2.0, as used in PHP before 5.6.12, uses inconsistent allocate and free approaches, which allows remote attackers to cause a denial of service (memory consumption) via a crafted call, as demonstrated by a call to the PHP imagescale function.