CVE-2006-4484,CNNVD-200608-526,CNNVD-200802-109,CNNVD-200802-110|PHP 'gd_gif_in.c'LWZReadByte_函数缓冲区溢出漏洞 - VULHUB开源网络安全威胁库

PHP 'gd_gif_in.c'LWZReadByte_函数缓冲区溢出漏洞 CVE-2006-4484 CNNVD-200608-526 CNNVD-200802-109 CNNVD-200802-110

2.6 AV AC AU C I A

发布： 2006-08-31

修订： 2018-10-30

PHP 5.1.5之前版本中，GD扩展中ext/gd/libgd/gd_gif_in.c程序的LWZReadByte_函数存在缓冲区溢出漏洞，远程攻击者可借助一个input_code_size大于MAX_LWZ_BITS的GIF文件造成不明影响，在初始化表数组时引发溢出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

GD是一个开源的代码库，用于为站点动态创建图形。 GD图形库的gdImag... (VHN-26834)
2018-10-16
GD是一个开源的代码库，用于为站点动态创建图形。 GD图形库的gdImag... (VHN-26835)
2018-10-16
GD是一个开源的代码库，用于为站点动态创建图形。 GD图形库的存在拒绝服务... (VHN-26837)
2018-10-16
GD是一个开源的代码库，用于为站点动态创建图形。 GD图形库的gd_gif... (VHN-26838)
2018-10-16
GD是一个开源的代码库，用于为站点动态创建图形。 GD图形库在处理畸形的P... (VHN-26118)
2017-10-11
GD Graphics Library... (VHN-23817)
2018-10-16
Tk (Tcl/Tk)... (VHN-30678)
2018-10-15
netpbm... (VHN-30679)
2017-09-29
PHP 5.1.5之前版本中的(1) file_exists函数和(2)... (VHN-20589)
2018-10-30
PHP 5.1.5之前版本中的stripos函数存在未知影响和攻击向量，与越界读取有关。 (VHN-20593)
2018-10-30