更新日 : 2017/04/06 11:04
CVSS v27.5
CVSS v39.8
【GD Graphics Library の gd_interpolation.c の _gdContributionsAlloc 関数における整数アンダーフローの脆弱性】
2017年4月6日にLibGDの脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
企業:LibGD project
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-008003.html
CVE CVE-2016-10166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10166
NVD CVE-2016-10166
https://nvd.nist.gov/vuln/detail/CVE-2016-10166
CWE-191
https://cwe.mitre.org/data/definitions/191.html
2017/04/06 11:04:00
最終更新日
2017/04/06 11:04:00
もっと見る >>
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
GD Graphics Library (別名 libgd) の gd_interpolation.c の _gdContributionsAlloc 関数には、整数アンダーフローの脆弱性が存在します。対象製品
製品:LibGD企業:LibGD project
深刻度(CVSS)
CVSS v27.5
9.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2016-008003https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-008003.html
CVE CVE-2016-10166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10166
NVD CVE-2016-10166
https://nvd.nist.gov/vuln/detail/CVE-2016-10166
CWE-191
https://cwe.mitre.org/data/definitions/191.html
日付情報
登録日2017/04/06 11:04:00
最終更新日
2017/04/06 11:04:00
「LibGD」に関する直近の脆弱性情報
更新日 : 2022/08/03 05:48
GD Graphics Library における境界外読み取りに関する脆弱性
更新日 : 2022/07/19 01:27
GD Graphics Library における二重解放に関する脆弱性
更新日 : 2022/04/14 05:06
GD Graphics Library における境界外読み取りに関する脆弱性
更新日 : 2020/03/09 05:49
GD Graphics Library における境界外読み取りに関する脆弱性
更新日 : 2020/02/21 06:52
libgd における NULL ポインタデリファレンスに関する脆弱性
更新日 : 2019/03/22 07:47
PHP で使用される GD Graphics Library におけるバッファエラーの脆弱性
更新日 : 2019/03/07 01:12
GD Graphics Library における二重解放に関する脆弱性
更新日 : 2018/11/08 06:56
Libgd における二重解放に関する脆弱性
更新日 : 2017/10/02 09:07
libgd2 における二重解放に関する脆弱性
更新日 : 2017/04/06 11:04
GD Graphics Library の gd_tga.c の read_image_tga 関数におけるサービス運用妨害 (DoS) の脆弱性