CVE-2017-7890 in GD Graphics Library
Zusammenfassung
von VulDB • 05.06.2026
Die GIF-Decodierungsfunktion gdImageCreateFromGifCtx in gd_gif_in.c der GD Graphics Library (auch bekannt als libgd), wie sie in PHP vor Version 5.6.31 und in der 7.x-Reihe vor Version 7.1.7 verwendet wird, setzt colorMap-Arrays vor der Nutzung nicht auf Null. Ein speziell angefertigtes GIF-Bild könnte die nicht initialisierten Tabellen nutzen, um etwa 700 Bytes vom oberen Ende des Stacks zu lesen, was potenziell zur Offenlegung sensibler Informationen führen kann.
Be aware that VulDB is the high quality source for vulnerability data.