Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2019-6977

Оценки

EPSS

0.863высокий86.3%
0%20%40%60%80%100%

Процентиль: 86.3%

CVSS

6.3средний3.x
0246810

Оценка CVSS: 6.3/10

Все оценки CVSS

CVSS 3.x
6.3

Вектор: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0
6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

gdImageColorMatch в gd_color_match.c в GD Graphics Library (также известной как LibGD) 2.2.5, используемой в функции imagecolormatch в PHP до 5.6.40, 7.x до 7.1.26, 7.2.x до 7.2.14 и 7.3.x до 7.3.1, имеет переполнение буфера на основе кучи. Это может быть использовано злоумышленником, который может инициировать вызовы imagecolormatch со специально созданными данными изображения.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

astradebiannvdredhatubuntu

CWE

CWE-122CWE-787

Связанные уязвимости

BDU:2019-01287

Эксплойты

ID эксплойта: 46677

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/46677

Рекомендации

Источник: nvd

All GD users should upgrade to the latest version:
# emerge –sync
# emerge –ask –oneshot –verbose “>=media-libs/gd-2.2.5-r2”

URL: https://security.gentoo.org/glsa/201903-18

Уязвимое ПО (27)

Тип: Конфигурация

Продукт: gd

Операционная система: rhel

Характеристика: 
{  "fixed": "2.2.5-7.el8"}

Источник: redhat

Тип: Конфигурация

Продукт: libgd2

Операционная система: debian

Характеристика: 
{  "fixed": "2.2.5-5.1"}

Источник: debian

Тип: Конфигурация

Продукт: libgd2

Операционная система: ubuntu bionic 18.04

Характеристика: 
{  "fixed": "2.2.5-4ubuntu0.3"}

Источник: ubuntu

Тип: Конфигурация

Продукт: libgd2

Операционная система: ubuntu cosmic 18.10

Характеристика: 
{  "fixed": "2.2.5-4ubuntu1.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: libgd2

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "2.1.0-3ubuntu0.11"}

Источник: ubuntu

Тип: Конфигурация

Продукт: libgd2

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "fixed": "2.1.1-4ubuntu0.16.04.11"}

Источник: ubuntu

Тип: Конфигурация

Продукт: libgd2

Операционная система: astra 1.6.2

Характеристика: 
{  "unaffected": true}

Источник: astra

Тип: Конфигурация

Продукт: php5

Операционная система: debian

Характеристика: 
{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: php5

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: php7.0

Операционная система: debian

Характеристика: 
{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: php7.0

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: php7.2

Операционная система: ubuntu bionic 18.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: php7.2

Операционная система: ubuntu cosmic 18.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: php7.3

Операционная система: debian

Характеристика: 
{  "fixed": "7.3.1-1"}

Источник: debian

Тип: Конфигурация

Продукт: rh-php71-php

Операционная система: rhel

Характеристика: 
{  "fixed": "7.1.30-1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php71-php

Операционная система: rhel

Характеристика: 
{  "fixed": "7.1.30-1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php71-php

Операционная система: rhel

Характеристика: 
{  "fixed": "7.1.30-1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php71-php

Операционная система: rhel

Характеристика: 
{  "fixed": "7.1.30-1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php72-php

Операционная система: rhel

Характеристика: 
{  "fixed": "7.2.24-1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-php72-php

Операционная система: rhel

Характеристика: 
{  "fixed": "7.2.24-1.el7"}

Источник: redhat