CVE-2015-8874

Опубликовано: 16 мая 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

Релиз	Статус	Примечание
devel	not-affected	2.2.1-1
esm-infra-legacy/trusty	not-affected	2.1.0-3ubuntu0.1
esm-infra/xenial	not-affected	2.1.1-4ubuntu0.16.04.1
precise	released	2.0.36~rc1~dfsg-6ubuntu2.1
trusty	released	2.1.0-3ubuntu0.1
trusty/esm	not-affected	2.1.0-3ubuntu0.1
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	released	2.1.1-4ubuntu0.15.10.1

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	not-affected	uses system gd
precise	not-affected	uses system gd
trusty	not-affected	uses system gd
trusty/esm	not-affected	uses system gd
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	not-affected	uses system gd
xenial	DNE

Показывать по

Релиз	Статус	Примечание
devel	not-affected	uses system gd
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected	uses system gd
precise	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%

0.04079

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2015-8874

redhat

около 10 лет назад

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

CVE-2015-8874

CVSS3: 7.5

nvd

около 9 лет назад

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

CVE-2015-8874

CVSS3: 7.5

debian

около 9 лет назад

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remo ...

GHSA-q9v4-889r-h8qj

CVSS3: 7.5

github

около 3 лет назад

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

BDU:2022-02518

CVSS3: 7.5

fstec

около 9 лет назад

Уязвимость библиотеки GD интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 88%

0.04079

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2015-8874

Описание

Пакет libgd2

Пакет php5

Пакет php7.0

Ссылки на источники

Связанные уязвимости