BDU:2016-01473Medium
BDU
BDU
Data Bank of Information Security Threats
BDU ФСТЭК is the authoritative Russian source of vulnerability information, covering both international CVEs relevant to domestic software and unique Russian-disclosed issues. Entries contain severity, affected product lists (in Russian), and mitigation recommendations.
Region
RU
Updates
1 ч
License
Открытые данные
Russian federal catalog of vulnerabilities and threats maintained by FSTEC. Required for compliance with Russian information security regulations (Приказ №17, Приказ №21).
https://bdu.fstec.ru →Share link
Anyone with the link can open this vulnerability.
Уязвимость функции gdImageScaleTwoPass (gd_interpolation.c) в библиотеке GD Graphics Library интерпретатора PHP связана с использованием не…
CVSS
5.0
Medium
EPSS
0.00
p0
Published
2016-01-01
Updated
2016-01-01
Description
Уязвимость функции gdImageScaleTwoPass (gd_interpolation.c) в библиотеке GD Graphics Library интерпретатора PHP связана с использованием непоследовательного определения и освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти) с помощью специально созданного вызова
Affected products
Php group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpThomas boutell Gd graphics libraryThomas boutell Gd graphics libraryThomas boutell Gd graphics libraryThomas boutell Gd graphics libraryThomas boutell Gd graphics libraryThomas boutell Gd graphics libraryСообщество свободного программного обеспечения Libgd2Сообщество свободного программного обеспечения Libgd2Сообщество свободного программного обеспечения Libgd2Сообщество свободного программного обеспечения Libgd2Сообщество свободного программного обеспечения Libgd2Сообщество свободного программного обеспечения Libgd2
CVSS vector
AV:N/AC:L/Au:N/C:N/I:N/A:P
Timeline
2016-01-01
Published
2016-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Authentication
Au: N
None (N)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: N
None (N)
Availability Impact
A: P
Partial
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected software
| Product | Vendor | Status |
|---|---|---|
| php | php group | Tracked |
| php | php group | Tracked |
| php | php group | Tracked |
| php | php group | Tracked |
| php | php group | Tracked |
| php | php group | Tracked |
| gd graphics library | thomas boutell | Tracked |
| gd graphics library | thomas boutell | Tracked |
| gd graphics library | thomas boutell | Tracked |
| gd graphics library | thomas boutell | Tracked |
| gd graphics library | thomas boutell | Tracked |
| gd graphics library | thomas boutell | Tracked |
| libgd2 | сообщество свободного программного обеспечения | Tracked |
| libgd2 | сообщество свободного программного обеспечения | Tracked |
| libgd2 | сообщество свободного программного обеспечения | Tracked |
| libgd2 | сообщество свободного программного обеспечения | Tracked |
| libgd2 | сообщество свободного программного обеспечения | Tracked |
| libgd2 | сообщество свободного программного обеспечения | Tracked |
Source databases
BDU
BDU
Data Bank of Information Security Threats
BDU ФСТЭК is the authoritative Russian source of vulnerability information, covering both international CVEs relevant to domestic software and unique Russian-disclosed issues. Entries contain severity, affected product lists (in Russian), and mitigation recommendations.
Region
RU
Updates
1 ч
License
Открытые данные
Russian federal catalog of vulnerabilities and threats maintained by FSTEC. Required for compliance with Russian information security regulations (Приказ №17, Приказ №21).
https://bdu.fstec.ru →Related vulnerabilities