CVE-2017-6362

Опубликовано: 07 сент. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

Double free vulnerability in the gdImagePngPtr function in libgd2 before 2.2.5 allows remote attackers to cause a denial of service via vectors related to a palette with no colors.

Релиз	Статус	Примечание
devel	released	2.2.5-1
esm-infra-legacy/trusty	released	2.1.0-3ubuntu0.8
esm-infra/xenial	released	2.1.1-4ubuntu0.16.04.8
precise/esm	not-affected	2.0.36~rc1~dfsg-6ubuntu2.6
trusty	released	2.1.0-3ubuntu0.8
trusty/esm	released	2.1.0-3ubuntu0.8
upstream	released	2.2.5
vivid/ubuntu-core	DNE
xenial	released	2.1.1-4ubuntu0.16.04.8
zesty	released	2.2.4-2ubuntu0.3

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	not-affected	uses system gd
precise/esm	not-affected	uses system gd
trusty	not-affected	uses system gd
trusty/esm	not-affected	uses system gd
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	DNE
zesty	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected	uses system gd
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	not-affected	uses system gd
zesty	not-affected	uses system gd

Показывать по

Релиз	Статус	Примечание
devel	not-affected	uses system gd
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	DNE
zesty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 84%

0.02144

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-6362

CVSS3: 5.3

redhat

больше 8 лет назад

Double free vulnerability in the gdImagePngPtr function in libgd2 before 2.2.5 allows remote attackers to cause a denial of service via vectors related to a palette with no colors.

CVE-2017-6362

CVSS3: 7.5

nvd

больше 8 лет назад

Double free vulnerability in the gdImagePngPtr function in libgd2 before 2.2.5 allows remote attackers to cause a denial of service via vectors related to a palette with no colors.

CVE-2017-6362

CVSS3: 7.5

debian

больше 8 лет назад

Double free vulnerability in the gdImagePngPtr function in libgd2 befo ...

openSUSE-SU-2018:0151-1

suse-cvrf

около 8 лет назад

Security update for gd

SUSE-SU-2018:0135-1

suse-cvrf

около 8 лет назад

Security update for gd

EPSS

Процентиль: 84%

0.02144

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-6362

Описание

Пакет libgd2

Пакет php5

Пакет php7.0

Пакет php7.1

Ссылки на источники

Связанные уязвимости