7.6
CVE-2013-7456
- EPSS 1.9%
- Veröffentlicht 07.08.2016 10:59:00
- Zuletzt bearbeitet 12.04.2025 10:46:40
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
gd_interpolation.c in the GD Graphics Library (aka libgd) before 2.1.1, as used in PHP before 5.5.36, 5.6.x before 5.6.22, and 7.x before 7.0.7, allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via a crafted image that is mishandled by the imagescale function.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Libgd ≫ Libgd Version2.1.0
Php ≫ Php Version <= 5.5.35
Php ≫ Php Version5.6.0 Updatealpha1
Php ≫ Php Version5.6.0 Updatealpha2
Php ≫ Php Version5.6.0 Updatealpha3
Php ≫ Php Version5.6.0 Updatealpha4
Php ≫ Php Version5.6.0 Updatealpha5
Php ≫ Php Version5.6.0 Updatebeta1
Php ≫ Php Version5.6.0 Updatebeta2
Php ≫ Php Version5.6.0 Updatebeta3
Php ≫ Php Version5.6.0 Updatebeta4
Php ≫ Php Version5.6.1
Php ≫ Php Version5.6.2
Php ≫ Php Version5.6.3
Php ≫ Php Version5.6.4
Php ≫ Php Version5.6.5
Php ≫ Php Version5.6.6
Php ≫ Php Version5.6.7
Php ≫ Php Version5.6.8
Php ≫ Php Version5.6.9
Php ≫ Php Version5.6.10
Php ≫ Php Version5.6.11
Php ≫ Php Version5.6.12
Php ≫ Php Version5.6.13
Php ≫ Php Version5.6.14
Php ≫ Php Version5.6.15
Php ≫ Php Version5.6.16
Php ≫ Php Version5.6.17
Php ≫ Php Version5.6.18
Php ≫ Php Version5.6.19
Php ≫ Php Version5.6.20
Php ≫ Php Version5.6.21
Php ≫ Php Version7.0.0
Php ≫ Php Version7.0.1
Php ≫ Php Version7.0.2
Php ≫ Php Version7.0.3
Php ≫ Php Version7.0.4
Php ≫ Php Version7.0.5
Php ≫ Php Version7.0.6
Php ≫ Php Version5.6.0 Updatealpha1
Php ≫ Php Version5.6.0 Updatealpha2
Php ≫ Php Version5.6.0 Updatealpha3
Php ≫ Php Version5.6.0 Updatealpha4
Php ≫ Php Version5.6.0 Updatealpha5
Php ≫ Php Version5.6.0 Updatebeta1
Php ≫ Php Version5.6.0 Updatebeta2
Php ≫ Php Version5.6.0 Updatebeta3
Php ≫ Php Version5.6.0 Updatebeta4
Php ≫ Php Version5.6.1
Php ≫ Php Version5.6.2
Php ≫ Php Version5.6.3
Php ≫ Php Version5.6.4
Php ≫ Php Version5.6.5
Php ≫ Php Version5.6.6
Php ≫ Php Version5.6.7
Php ≫ Php Version5.6.8
Php ≫ Php Version5.6.9
Php ≫ Php Version5.6.10
Php ≫ Php Version5.6.11
Php ≫ Php Version5.6.12
Php ≫ Php Version5.6.13
Php ≫ Php Version5.6.14
Php ≫ Php Version5.6.15
Php ≫ Php Version5.6.16
Php ≫ Php Version5.6.17
Php ≫ Php Version5.6.18
Php ≫ Php Version5.6.19
Php ≫ Php Version5.6.20
Php ≫ Php Version5.6.21
Php ≫ Php Version7.0.0
Php ≫ Php Version7.0.1
Php ≫ Php Version7.0.2
Php ≫ Php Version7.0.3
Php ≫ Php Version7.0.4
Php ≫ Php Version7.0.5
Php ≫ Php Version7.0.6
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.9% | 0.826 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.6 | 2.8 | 4.7 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
|
| nvd@nist.gov | 6.8 | 8.6 | 6.4 |
AV:N/AC:M/Au:N/C:P/I:P/A:P
|
CWE-125 Out-of-bounds Read
The product reads data past the end, or before the beginning, of the intended buffer.