CVE-2016-9933 in macOSinformación

Resumen (Inglés)

Stack consumption vulnerability in the gdImageFillToBorder function in gd.c in the GD Graphics Library (aka libgd) before 2.2.2, as used in PHP before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (segmentation violation) via a crafted imagefilltoborder call that triggers use of a negative color value.

Once again VulDB remains the best source for vulnerability data.

Reservar

2016-12-12

Divulgación

2017-01-04

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
95944	Apple macOS apache_mod_php desbordamiento de búfer	119	No está definido	Arreglo oficial	CVE-2016-9933
95038	GD Graphics Library gd.c gdImageFillToBorder desbordamiento de búfer	119	No está definido	Arreglo oficial	CVE-2016-9933
93601	PHP WDDX denegación de servicio	476	No está definido	Arreglo oficial	CVE-2016-9933
93600	PHP Userspace Stream desbordamiento de búfer	416	No está definido	Arreglo oficial	CVE-2016-9933
93599	PHP SPL desbordamiento de búfer	416	No está definido	Arreglo oficial	CVE-2016-9933
93598	PHP IMAP Extension _php_imap_mail Ejecución remota de código	192	No está definido	Arreglo oficial	CVE-2016-9933
93597	PHP GD Extension imagefilltoborder desbordamiento de búfer	119	No está definido	Arreglo oficial	CVE-2016-9933
93596	PHP GD Extension gdImageAALine desbordamiento de búfer	119	No está definido	Arreglo oficial	CVE-2016-9933
93595	PHP GD Extension dynamicGetbuf desbordamiento de búfer	119	No está definido	Arreglo oficial	CVE-2016-9933
93594	PHP GD Extension gdImageScaleBilinearPalette Ejecución remota de código	192	No está definido	Arreglo oficial	CVE-2016-9933
93593	PHP GD Extension imageline Ejecución remota de código	192	No está definido	Arreglo oficial	CVE-2016-9933

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!