Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5766

Опубликовано: 07 авг. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Средний

Описание

Integer overflow in the _gd2GetHeader function in gd_gd2.c in the GD Graphics Library (aka libgd) before 2.2.3, as used in PHP before 5.5.37, 5.6.x before 5.6.23, and 7.x before 7.0.8, allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via crafted chunk dimensions in an image.

Комментарий

CWE-122

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:redhat:openshift:2.0:*:enterprise:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:freebsd:freebsd:8.3:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:freebsd:freebsd:8.0:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:a:libgd:libgd:2.2.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия до 5.5.36 (включая)
cpe:2.3:a:php:php:5.6.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.0:beta3:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.0:beta4:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.4:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.5:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.6:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.7:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.8:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.9:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.10:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.11:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.12:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.13:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.14:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.15:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.16:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.17:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.18:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.19:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.20:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.21:*:*:*:*:*:*:*
cpe:2.3:a:php:php:5.6.22:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.7:*:*:*:*:*:*:*
Конфигурация 7
cpe:2.3:o:freebsd:freebsd:10.0:*:*:*:*:*:*:*
Конфигурация 8
cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
Конфигурация 9
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 10
cpe:2.3:o:freebsd:freebsd:10.1:*:*:*:*:*:*:*
Конфигурация 11
cpe:2.3:o:fedoraproject:fedora:24:*:*:*:*:*:*:*
Конфигурация 12
cpe:2.3:o:freebsd:freebsd:8.4:*:*:*:*:*:*:*
Конфигурация 13
cpe:2.3:o:freebsd:freebsd:9.2:*:*:*:*:*:*:*
Конфигурация 14
cpe:2.3:o:freebsd:freebsd:8.2:*:*:*:*:*:*:*
Конфигурация 15
cpe:2.3:o:freebsd:freebsd:8.1:*:*:*:*:*:*:*
Конфигурация 16
cpe:2.3:o:freebsd:freebsd:9.0:*:*:*:*:*:*:*
Конфигурация 17
cpe:2.3:o:freebsd:freebsd:10.2:*:*:*:*:*:*:*
Конфигурация 18
cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
Конфигурация 19
cpe:2.3:o:freebsd:freebsd:9.3:*:*:*:*:*:*:*
Конфигурация 20
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 21
cpe:2.3:o:freebsd:freebsd:10.3:*:*:*:*:*:*:*
Конфигурация 22
cpe:2.3:o:freebsd:freebsd:9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.17588
Средний

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2016-5766

CVSS3: 8.8
ubuntu
почти 9 лет назад

Integer overflow in the _gd2GetHeader function in gd_gd2.c in the GD Graphics Library (aka libgd) before 2.2.3, as used in PHP before 5.5.37, 5.6.x before 5.6.23, and 7.x before 7.0.8, allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via crafted chunk dimensions in an image.

redhat логотип

CVE-2016-5766

CVSS3: 5.6
redhat
почти 9 лет назад

Integer overflow in the _gd2GetHeader function in gd_gd2.c in the GD Graphics Library (aka libgd) before 2.2.3, as used in PHP before 5.5.37, 5.6.x before 5.6.23, and 7.x before 7.0.8, allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via crafted chunk dimensions in an image.

debian логотип

CVE-2016-5766

CVSS3: 8.8
debian
почти 9 лет назад

Integer overflow in the _gd2GetHeader function in gd_gd2.c in the GD G ...

github логотип

GHSA-54vf-4pr8-g7c8

CVSS3: 8.8
github
около 3 лет назад

Integer overflow in the _gd2GetHeader function in gd_gd2.c in the GD Graphics Library (aka libgd) before 2.2.3, as used in PHP before 5.5.37, 5.6.x before 5.6.23, and 7.x before 7.0.8, allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via crafted chunk dimensions in an image.

oracle-oval логотип

ELSA-2020-5443

oracle-oval
больше 4 лет назад

ELSA-2020-5443: gd security update (MODERATE)

EPSS

Процентиль: 95%
0.17588
Средний

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190