GD Graphics Library bis 5.6.30 gd_gif_in.c gdImageCreateFromGifCtx GIF Image Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in GD Graphics Library bis 5.6.30 ausgemacht. Es ist betroffen die Funktion gdImageCreateFromGifCtx der Datei gd_gif_in.c. Durch Manipulation durch GIF Image kann eine Information Disclosure-Schwachstelle ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2017-7890 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in GD Graphics Library bis 5.6.30 (Image Processing Software) ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion gdImageCreateFromGifCtx der Datei gd_gif_in.c. Durch das Manipulieren durch GIF Image kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The GIF decoding function gdImageCreateFromGifCtx in gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP before 5.6.31 and 7.x before 7.1.7, does not zero colorMap arrays before use. A specially crafted GIF image could use the uninitialized tables to read ~700 bytes from the top of the stack, potentially disclosing sensitive information.Gefunden wurde das Problem am 13.04.2017. Die Schwachstelle wurde am 02.08.2017 durch Matviy Kotoniy (Website) publiziert. Bereitgestellt wird das Advisory unter php.net. Die Identifikation der Schwachstelle wird seit dem 17.04.2017 mit CVE-2017-7890 vorgenommen. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus.
Vor einer Veröffentlichung handelte es sich 84 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 13.07.2017 ein Plugin mit der ID 101525 (PHP 5.6.x < 5.6.31 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 351055 (Amazon Linux Security Advisory for php70: ALAS-2017-867) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 5.6.31 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher vorab gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (101525) und SecurityFocus (BID 99492†) dokumentiert. Die Schwachstellen VDB-67396, VDB-67398, VDB-67420 und VDB-67724 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Name
Version
- 5.6.0
- 5.6.1
- 5.6.2
- 5.6.3
- 5.6.4
- 5.6.5
- 5.6.6
- 5.6.7
- 5.6.8
- 5.6.9
- 5.6.10
- 5.6.11
- 5.6.12
- 5.6.13
- 5.6.14
- 5.6.15
- 5.6.16
- 5.6.17
- 5.6.18
- 5.6.19
- 5.6.20
- 5.6.21
- 5.6.22
- 5.6.23
- 5.6.24
- 5.6.25
- 5.6.26
- 5.6.27
- 5.6.28
- 5.6.29
- 5.6.30
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.9VulDB Meta Temp Score: 6.8
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 101525
Nessus Name: PHP 5.6.x < 5.6.31 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 53676
OpenVAS Name: Debian Security Advisory DSA 3938-1 (libgd2 - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: GD Graphics Library 5.6.31
Timeline
13.04.2017 🔍17.04.2017 🔍
06.07.2017 🔍
10.07.2017 🔍
13.07.2017 🔍
02.08.2017 🔍
02.08.2017 🔍
03.08.2017 🔍
14.12.2022 🔍
Quellen
Advisory: RHSA-2018:0406Person: Matviy Kotoniy
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2017-7890 (🔍)
GCVE (CVE): GCVE-0-2017-7890
GCVE (VulDB): GCVE-100-104793
OVAL: 🔍
SecurityFocus: 99492 - PHP 'gd_gif_in.c' Memory Corruption Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 03.08.2017 10:44Aktualisierung: 14.12.2022 16:10
Anpassungen: 03.08.2017 10:44 (81), 03.11.2019 13:10 (3), 14.12.2022 16:10 (4)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.