Уязвимость отказа в обслуживании (DoS) в функции "gdImageCreateFromXpm" из файла "gdxpm.c" в libgd, используемой в PHP, через специально созданный цветовой таблицей в файле XPM
Описание
Обнаружена уязвимость разыменования NULL-указателя в функции gdImageCreateFromXpm() из расширения gd в PHP. Удалённые злоумышленники могут использовать эту уязвимость для вызова отказа в обслуживании (аварийное завершение работы приложения) через специально созданный файл X PixMap (XPM), содержащий вредоносную цветовую таблицу.
Затронутые версии ПО
- PHP 5.4.26 и более ранние версии
Тип уязвимости
- Разыменование NULL-указателя (NULL pointer dereference)
- Аварийное завершение работы приложения (application crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | gd | Will not fix | ||
| Red Hat Enterprise Linux 5 | libwmf | Not affected | ||
| Red Hat Enterprise Linux 5 | php | Not affected | ||
| Red Hat Enterprise Linux 6 | gd | Will not fix | ||
| Red Hat Enterprise Linux 6 | libwmf | Not affected | ||
| Red Hat Enterprise Linux 7 | gd | Will not fix | ||
| Red Hat Enterprise Linux 7 | libwmf | Not affected | ||
| Red Hat Enterprise Linux 5 | php53 | Fixed | RHSA-2014:1326 | 30.09.2014 |
| Red Hat Enterprise Linux 6 | php | Fixed | RHSA-2014:1326 | 30.09.2014 |
| Red Hat Enterprise Linux 7 | php | Fixed | RHSA-2014:1327 | 30.09.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
2.6 Low
CVSS2
Связанные уязвимости
The gdImageCreateFromXpm function in gdxpm.c in libgd, as used in PHP 5.4.26 and earlier, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted color table in an XPM file.
The gdImageCreateFromXpm function in gdxpm.c in libgd, as used in PHP 5.4.26 and earlier, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted color table in an XPM file.
The gdImageCreateFromXpm function in gdxpm.c in libgd, as used in PHP ...
The gdImageCreateFromXpm function in gdxpm.c in libgd, as used in PHP 5.4.26 and earlier, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted color table in an XPM file.
Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
2.6 Low
CVSS2