CVE-2014-9709 in GDthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Hàm GetCode_ trong file gd_gif_in.c của GD 2.1.1 và các phiên bản trước đó, khi được sử dụng trong PHP trước phiên bản 5.5.21 và chuỗi 5.6.x trước phiên bản 5.6.5, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (buffer over-read và sập ứng dụng) thông qua một tệp tin GIF được tạo tác đặc biệt mà hàm gdImageCreateFromGif xử lý không đúng cách.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

23/03/2015

Tiết lộ

30/03/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74528

EPSS

0.15425

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!