漏洞信息(CVE-2016-6161)

一、漏洞 CVE-2016-6161 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

GD图形库( GD Graphics Library，也被称为 libgd)中的gd_gif_out.c中的输出函数允许远程攻击者通过精心构造的图像造成服务拒绝(越界读取)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The output function in gd_gif_out.c in the GD Graphics Library (aka libgd) allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted image.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

GD Graphics Library 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

GD Graphics Library（又名libgd或libgd2）是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库，它支持创建图表、图形和缩略图等。 GD Graphics Library中的gd_gif_out.c文件中的‘output’函数存在安全漏洞。远程攻击者可借助特制的图像利用该漏洞造成拒绝服务（越边界读取）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-6161 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-6161 的情报信息

https://github.com/libgd/libgd/issues/209 x_refsource_CONFIRM
http://www.debian.org/security/2016/dsa-3619 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-3030-1 vendor-advisory x_refsource_UBUNTU
http://lists.opensuse.org/opensuse-updates/2016-08/msg00086.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2016-09/msg00078.html vendor-advisory x_refsource_SUSE
http://www.openwall.com/lists/oss-security/2016/07/05/6 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2016/07/05/7 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-6161

一、 漏洞 CVE-2016-6161 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-6161 的公开POC

三、漏洞 CVE-2016-6161 的情报信息

一、漏洞 CVE-2016-6161 基础信息