Libgd2
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.65116
Распределение по критичности
Критический
0
Высокий
3
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): libgd2
Топ уязвимостей
CVE-2017-6363В GD Graphics Library (aka LibGD) до версии 2.2.5 существует переполнение буфера на основе кучи в tiffWriter в gd_tiff.c. ПРИМЕЧАНИЕ: поставщик заявляет: «По моему мнению, эта проблема не должна иметь CVE, поскольку форматы GD и GD2 документированы как «устаревшие и должны использоваться только для разработки и тестирования».
CVE-2021-40145gdImageGd2Ptr в gd_gd2.c в GD Graphics Library (aka LibGD) до версии 2.3.2 имеет двойное освобождение. ПРИМЕЧАНИЕ: позиция поставщика такова: «Формат изображения GD2 является проприетарным форматом изображения libgd. Его следует рассматривать как устаревший и использовать только в целях разработки и тестирования».
CVE-2018-14553gdImageClone в gd.c в libgd 2.1.0-rc2 через 2.2.5 имеет разыменование нулевого указателя, позволяющее злоумышленникам обрушить приложение через определенную последовательность вызовов функций. Затрагивает только PHP при связывании с внешней libgd (не входит в комплект).
CVE-2021-40812GD Graphics Library (aka LibGD) до версии 2.3.2 имеет ошибку чтения за пределами выделенной памяти из-за отсутствия определенных проверок возвращаемых значений gdGetBuf и gdPutBuf.
CVE-2021-38115read_header_tga в gd_tga.c в GD Graphics Library (aka LibGD) до версии 2.3.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за границами) через специально созданный TGA-файл.
CVE-2019-6977gdImageColorMatch в gd_color_match.c в GD Graphics Library (также известной как LibGD) 2.2.5, используемой в функции imagecolormatch в PHP до 5.6.40, 7.x до 7.1.26, 7.2.x до 7.2.14 и 7.3.x до 7.3.1, имеет переполнение буфера на основе кучи. Это может быть использовано злоумышленником, который может инициировать вызовы imagecolormatch со специально созданными данными изображения.
CVE-2019-6978GD Graphics Library (также известная как LibGD) 2.2.5 имеет двойное освобождение в функциях gdImage*Ptr() в gd_gif_out.c, gd_jpeg.c и gd_wbmp.c. ПРИМЕЧАНИЕ: PHP не затронут.
CVE-2018-1000222Libgd версии 2.2.5 содержит уязвимость двойного освобождения памяти в функции gdImageBmpPtr, которая может привести к удаленному выполнению кода. Эта атака, по-видимому, может быть использована, если специально созданное изображение Jpeg может вызвать двойное освобождение. Эта уязвимость, по-видимому, была исправлена после коммита ac16bdf2d41724b5a65255d4c28fb0ec46bc42f5.
CVE-2018-5711gd_gif_in.c в GD Graphics Library (aka libgd), используемой в PHP до версий 5.6.33, 7.0.x до 7.0.27, 7.1.x до 7.1.13 и 7.2.x до 7.2.1, имеет ошибку знака целого числа, которая приводит к бесконечному циклу через специально созданный GIF-файл, что демонстрируется вызовом функции imagecreatefromgif или imagecreatefromstring PHP. Это связано с GetCode_ и gdImageCreateFromGifCtx.