漏洞标题
N/A
漏洞描述信息
在 GD 图形库( GD 也被称为 libgd)的 gdImageWebPtr 函数(也被称为gdImageWeb)在 2.2.4 之前,此函数存在 Double Free 漏洞,允许远程攻击者通过较大的宽和高值造成未定义的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Double free vulnerability in the gdImageWebPtr function in the GD Graphics Library (aka libgd) before 2.2.4 allows remote attackers to have unspecified impact via large width and height values.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GD Graphics Library 安全漏洞
漏洞描述信息
GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等。 GD Graphics Library 2.2.3及之前的版本中的‘gdImageWebPtr’函数存在双重释放漏洞。远程攻击者可借助较大宽度和高度值利用该漏洞绕过安全限制,执行未授权的操作。
CVSS信息
N/A
漏洞类别
授权问题