CVE-2019-6978

Опубликовано: 28 янв. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

The GD Graphics Library (aka LibGD) 2.2.5 has a double free in the gdImage*Ptr() functions in gd_gif_out.c, gd_jpeg.c, and gd_wbmp.c. NOTE: PHP is unaffected.

Релиз	Статус	Примечание
bionic	released	2.2.5-4ubuntu0.3
cosmic	released	2.2.5-4ubuntu1.1
devel	not-affected	2.2.5-5.1
disco	not-affected	2.2.5-5.1
eoan	not-affected	2.2.5-5.1
esm-infra-legacy/trusty	not-affected	2.1.0-3ubuntu0.11
esm-infra/bionic	not-affected	2.2.5-4ubuntu0.3
esm-infra/focal	not-affected	2.2.5-5.1
esm-infra/xenial	not-affected	2.1.1-4ubuntu0.16.04.11
focal	not-affected	2.2.5-5.1

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	not-affected	uses system gd
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected	uses system gd
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	uses system gd
cosmic	not-affected	uses system gd
devel	DNE
disco	not-affected	uses system gd
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	uses system gd
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	not-affected	uses system gd
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 90%

0.06172

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-6978

CVSS3: 5.3

redhat

больше 6 лет назад

The GD Graphics Library (aka LibGD) 2.2.5 has a double free in the gdImage*Ptr() functions in gd_gif_out.c, gd_jpeg.c, and gd_wbmp.c. NOTE: PHP is unaffected.

CVE-2019-6978

CVSS3: 9.8

nvd

больше 6 лет назад

The GD Graphics Library (aka LibGD) 2.2.5 has a double free in the gdImage*Ptr() functions in gd_gif_out.c, gd_jpeg.c, and gd_wbmp.c. NOTE: PHP is unaffected.

CVE-2019-6978

CVSS3: 9.8

debian

больше 6 лет назад

The GD Graphics Library (aka LibGD) 2.2.5 has a double free in the gdI ...

RLSA-2019:2722

rocky

почти 6 лет назад

Low: libwmf security update

GHSA-7v6r-3q36-qvvp

CVSS3: 9.8

github

около 3 лет назад

The GD Graphics Library (aka LibGD) 2.2.5 has a double free in the gdImage*Ptr() functions in gd_gif_out.c, gd_jpeg.c, and gd_wbmp.c. NOTE: PHP is unaffected.

EPSS

Процентиль: 90%

0.06172

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-6978

Описание

Пакет libgd2

Пакет php5

Пакет php7.0

Пакет php7.2

Пакет php7.3

Ссылки на источники

Связанные уязвимости