CVE-2016-7568

Опубликовано: 28 сент. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Integer overflow in the gdImageWebpCtx function in gd_webp.c in the GD Graphics Library (aka libgd) through 2.2.3, as used in PHP through 7.0.11, allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted imagewebp and imagedestroy calls.

Ссылки

http://www.debian.org/security/2016/dsa-3693
Third Party Advisory
http://www.securityfocus.com/bid/93184
Third Party Advisory
VDB Entry
https://bugs.php.net/bug.php?id=73003
Issue Tracking
Vendor Advisory
https://github.com/libgd/libgd/commit/40bec0f38f50e8510f5bb71a82f516d46facde03
Issue Tracking
Patch
Third Party Advisory
https://github.com/libgd/libgd/issues/308
Issue Tracking
Patch
Third Party Advisory
https://github.com/php/php-src/commit/c18263e0e0769faee96a5d0ee04b750c442783c6
Issue Tracking
Patch
Third Party Advisory
https://security.gentoo.org/glsa/201612-09
Third Party Advisory
http://www.debian.org/security/2016/dsa-3693
Third Party Advisory
http://www.securityfocus.com/bid/93184
Third Party Advisory
VDB Entry
https://bugs.php.net/bug.php?id=73003
Issue Tracking
Vendor Advisory
https://github.com/libgd/libgd/commit/40bec0f38f50e8510f5bb71a82f516d46facde03
Issue Tracking
Patch
Third Party Advisory
https://github.com/libgd/libgd/issues/308
Issue Tracking
Patch
Third Party Advisory
https://github.com/php/php-src/commit/c18263e0e0769faee96a5d0ee04b750c442783c6
Issue Tracking
Patch
Third Party Advisory
https://security.gentoo.org/glsa/201612-09
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libgd:libgd:*:*:*:*:*:*:*:*

Версия до 2.2.3 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия от 5.6.0 (включая) до 5.6.26 (включая)

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.11 (включая)

Конфигурация 3

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.01023

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2016-7568

CVSS3: 9.8

ubuntu

больше 8 лет назад

CVE-2016-7568

CVSS3: 7.1

redhat

почти 9 лет назад

CVE-2016-7568

CVSS3: 9.8

debian

больше 8 лет назад

Integer overflow in the gdImageWebpCtx function in gd_webp.c in the GD ...

GHSA-fphp-jmfp-4vj9

CVSS3: 9.8

github

около 3 лет назад

BDU:2022-02406

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

EPSS

Процентиль: 76%

0.01023

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190