CVE-2016-7568

Опубликовано: 02 сент. 2016

Источник: redhat

CVSS3: 7.1

CVSS2: 6

Описание

Integer overflow in the gdImageWebpCtx function in gd_webp.c in the GD Graphics Library (aka libgd) through 2.2.3, as used in PHP through 7.0.11, allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted imagewebp and imagedestroy calls.

An integer overflow flaw, leading to a heap-based buffer overflow, was found in gd. A specially crafted image, when converted to webp, could cause the application to crash or potentially execute arbitrary code.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	gd	Not affected
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	gd	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	gd	Not affected
Red Hat Enterprise Linux 7	php	Not affected
Red Hat OpenShift Enterprise 2	gd	Not affected
Red Hat OpenShift Enterprise 2	php	Not affected
Red Hat Software Collections	php54-php	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190->CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1380450php: Integer overflow in gdImageWebpCtx

7.1 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2016-7568

CVSS3: 9.8

ubuntu

больше 8 лет назад

CVE-2016-7568

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2016-7568

CVSS3: 9.8

debian

больше 8 лет назад

Integer overflow in the gdImageWebpCtx function in gd_webp.c in the GD ...

GHSA-fphp-jmfp-4vj9

CVSS3: 9.8

github

около 3 лет назад

BDU:2022-02406

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

7.1 High

CVSS3

6 Medium

CVSS2