CVE-2016-10168

Опубликовано: 17 дек. 2016

Источник: redhat

CVSS3: 6.3

EPSS Низкий

Описание

Integer overflow in gd_io.c in the GD Graphics Library (aka libgd) before 2.2.4 allows remote attackers to have unspecified impact via vectors involving the number of horizontal and vertical chunks in an image.

An integer overflow flaw, leading to a heap-based buffer overflow was found in the way libgd read some specially-crafted gd2 files. A remote attacker could use this flaw to crash an application compiled with libgd or in certain cases execute arbitrary code with the privileges of the user running that application.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	gd	Will not fix
Red Hat Enterprise Linux 5	libwmf	Will not fix
Red Hat Enterprise Linux 5	php	Will not fix
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	gd	Will not fix
Red Hat Enterprise Linux 6	libwmf	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	gd	Will not fix
Red Hat Enterprise Linux 7	libwmf	Will not fix
Red Hat Software Collections	rh-php56-php	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1418986gd: Integer overflow in gd_io.c

EPSS

Процентиль: 70%

0.00655

Низкий

6.3 Medium

CVSS3

Связанные уязвимости

CVE-2016-10168

CVSS3: 7.8

ubuntu

больше 8 лет назад

CVE-2016-10168

CVSS3: 7.8

nvd

больше 8 лет назад

CVE-2016-10168

CVSS3: 7.8

debian

больше 8 лет назад

Integer overflow in gd_io.c in the GD Graphics Library (aka libgd) bef ...

GHSA-9fjh-m5gr-mrv2

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-00761

fstec

больше 8 лет назад

Уязвимость графической библиотеки GD Graphics Library, позволяющая нарушителю оказать неопределенное воздействие

EPSS

Процентиль: 70%

0.00655

Низкий

6.3 Medium

CVSS3