V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2018-5711
AST
СреднийПодтвержденаЭксплойт есть

gd_gif_in.c в GD Graphics Library (aka libgd), используемой в PHP до версий 5.6.33, 7.0.x до 7.0.27, 7.1.x до 7.1.13 и 7.2.x до 7.2.1, имее…

CVSS
4.3
Средний
EPSS
0.13
p95
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

gd_gif_in.c в GD Graphics Library (aka libgd), используемой в PHP до версий 5.6.33, 7.0.x до 7.0.27, 7.1.x до 7.1.13 и 7.2.x до 7.2.1, имеет ошибку знака целого числа, которая приводит к бесконечному циклу через специально созданный GIF-файл, что демонстрируется вызовом функции imagecreatefromgif или imagecreatefromstring PHP. Это связано с GetCode_ и gdImageCreateFromGifCtx.

Теги · CWE
Без аутентификации
CWE-681
CWE-835
Затронутые продукты
HhvmLibgd2Libgd2Libgd2Libgd2Libgd2Libgd2Libgd2Libgd2Libgd2Libgd2Libgd2Libgd2Libgd2Libgd2Php5Php5Php7.0Php7.0Php7.1
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.134 · p95
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2018-5711
github-poc · https://github.com/huzhenghui/Test-7-2-1-PHP-CVE-2018-5711
Enterprise
Затронутые продукты
ПродуктВендорСтатус
hhvmОтслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
libgd2Отслеживается
php5Отслеживается
php5Отслеживается
php7.0Отслеживается
php7.0Отслеживается
php7.1Отслеживается
Показаны первые 20 из 34
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости