CVE-2014-9709 in GDजानकारी

सारांश

द्वारा VulDB • 01/07/2026

GD 2.1.1 और उससे पहले के संस्करणों में GD की gd_gif_in.c फ़ाइल में मौजूद GetCode_ फ़ंक्शन, जो PHP 5.5.21 से पहले और 5.6.x श्रृंखला के 5.6.5 से पहले वाले संस्करणों में उपयोग किया जाता है, एक दूरस्थ आक्रामक पक्षकार को सेवा अवरुद्ध (denial of service) की स्थिति पैदा करने का कारण बन सकता है। यह बफर ओवर-रीड और एप्लिकेशन क्रैश के माध्यम से होता है जब gdImageCreateFromGif फ़ंक्शन द्वारा एक निर्मित GIF छवि को असुचारू ढंग से संभाला जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

23/03/2015

प्रकटीकरण

30/03/2015

प्रविष्टि

VDB-74528

EPSS

0.15425

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!