Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2016-3074

Оценки

EPSS

0.547средний54.7%
0%20%40%60%80%100%

Процентиль: 54.7%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
5.1

Вектор: AV:N/AC:H/Au:N/C:P/I:P/A:P

Описание

Ошибка знаковости целого числа в GD Graphics Library 2.1.1 (также известной как libgd или libgd2) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или потенциально выполнять произвольный код через специально созданные сжатые данные gd2, что приводит к переполнению буфера на основе кучи.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-122CWE-681

Эксплойты

ID эксплойта: 39736

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/39736

Рекомендации

Источник: nvd

All PHP users should upgrade to the latest version:
# emerge –sync
# emerge –ask –oneshot –verbose “>=dev=lang/php-5.6.28”

URL: https://security.gentoo.org/glsa/201611-22

Уязвимое ПО (31)

Тип: Конфигурация

Продукт: hhvm

Операционная система: debian

Характеристика: 
{  "fixed": "3.12.11+dfsg-1"}

Источник: debian

Тип: Конфигурация

Продукт: libgd2

Операционная система: debian

Характеристика: 
{  "fixed": "2.1.1-4.1"}

Источник: debian

Тип: Конфигурация

Продукт: libgd2

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "2.1.0-3ubuntu0.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: libgd2

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "fixed": "2.1.1-4ubuntu0.15.10.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: libgd2

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "fixed": "2.1.1-4ubuntu0.16.04.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: php5

Операционная система: debian

Характеристика: 
{  "fixed": "5.6.21+dfsg-1"}

Источник: debian

Тип: Конфигурация

Продукт: php5

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: php5

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: php7.0

Операционная система: debian

Характеристика: 
{  "fixed": "7.0.6-1"}

Источник: debian

Тип: Конфигурация

Продукт: php7.0

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rh-php56

Операционная система: rhel

Характеристика: 
{  "fixed": "2.3-1.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php56

Операционная система: rhel

Характеристика: 
{  "fixed": "2.3-1.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php56

Операционная система: rhel

Характеристика: 
{  "fixed": "2.3-1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php56

Операционная система: rhel

Характеристика: 
{  "fixed": "2.3-1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php56

Операционная система: rhel

Характеристика: 
{  "fixed": "2.3-1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php56-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.6.25-1.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php56-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.6.25-1.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php56-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.6.25-1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php56-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.6.25-1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php56-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.6.25-1.el7"}

Источник: redhat