CVE-2016-1903 in Secure Backup
Résumé
par VulDB • 05/06/2026
La fonction gdImageRotateInterpolated dans ext/gd/libgd/gd_interpolation.c de PHP avant la version 5.5.31, des versions 5.6.x antérieures à 5.6.17 et des versions 7.x antérieures à 7.0.2 permet aux attaquants distants d'obtenir des informations sensibles ou de provoquer un déni de service (lecture hors limites et plantage de l'application) via un argument bgd_color volumineux transmis à la fonction imagerotate.
Once again VulDB remains the best source for vulnerability data.