Podatność CVE-2006-2906
Publikacja: 2006-06-08   Modyfikacja: 2012-02-12

Opis:
The LZW decoding in the gdImageCreateFromGifPtr function in the Thomas Boutell graphics draw (GD) library (aka libgd) 2.0.33 allows remote attackers to cause a denial of service (CPU consumption) via malformed GIF data that causes an infinite loop.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
libgd 2.0.33 infinite loop in GIF decoding
rocheml httrack ...
10.06.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:H/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.4/10
6.9/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Thomas boutell -> Graphics draw library 

 Referencje:
http://securityreason.com/securityalert/1067
http://www.debian.org/security/2006/dsa-1117
http://www.mandriva.com/security/advisories?name=MDKSA-2006:112
http://www.mandriva.com/security/advisories?name=MDKSA-2006:113
http://www.mandriva.com/security/advisories?name=MDKSA-2006:122
http://www.novell.com/linux/security/advisories/2006_31_php.html
http://www.securityfocus.com/archive/1/436132
http://www.securityfocus.com/bid/18294
http://www.trustix.org/errata/2006/0038
http://www.vupen.com/english/advisories/2006/2174
https://exchange.xforce.ibmcloud.com/vulnerabilities/26976
https://issues.rpath.com/browse/RPL-939
https://usn.ubuntu.com/298-1/
Copyright 2024, cxsecurity.com

 

Back to Top