CVE-2018-14553

Опубликовано: 20 дек. 2019

Источник: redhat

CVSS3: 7.4

EPSS Низкий

Описание

gdImageClone in gd.c in libgd 2.1.0-rc2 through 2.2.5 has a NULL pointer dereference allowing attackers to crash an application via a specific function call sequence. Only affects PHP when linked with an external libgd (not bundled).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	gd	Not affected
Red Hat Enterprise Linux 6	gd	Not affected
Red Hat Enterprise Linux 7	gd	Not affected
Red Hat Software Collections	rh-php70-php	Not affected
Red Hat Software Collections	rh-php71-php	Not affected
Red Hat Enterprise Linux 8	gd	Fixed	RHSA-2020:4659	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1600727gd: NULL pointer dereference in gdImageClone

EPSS

Процентиль: 70%

0.00646

Низкий

7.4 High

CVSS3

Связанные уязвимости

CVE-2018-14553

CVSS3: 7.5

ubuntu

больше 5 лет назад

CVE-2018-14553

CVSS3: 7.5

nvd

больше 5 лет назад

CVE-2018-14553

CVSS3: 7.5

debian

больше 5 лет назад

gdImageClone in gd.c in libgd 2.1.0-rc2 through 2.2.5 has a NULL point ...

GHSA-jw3x-9g83-4hvr

CVSS3: 7.5

github

около 3 лет назад

gdImageClone in gd.c in libgd 2.1.0-rc2 through 2.2.5 has a NULL pointer dereference allowing atteckers to crash an application via a specific function call sequence.

BDU:2022-05698

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость функции gdImageClone компонента gd.c графической библиотеки LibGD, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 70%

0.00646

Низкий

7.4 High

CVSS3