CVSS: 9.8EPSS: 3%CPEs: 13EXPL: 0CVE-2009-3546 – gd: insufficient input validation in _gdGetColors()
https://notcve.org/view.php?id=CVE-2009-3546
19 Oct 2009 — The _gdGetColors function in gd_gd.c in PHP 5.2.11 and 5.3.x before 5.3.1, and the GD Graphics Library 2.x, does not properly verify a certain colorsTotal structure member, which might allow remote attackers to conduct buffer overflow or buffer over-read attacks via a crafted GD file, a different vulnerability than CVE-2009-3293. NOTE: some of these details are obtained from third party information. La función _gdGetColors en el archivo gd_gd.c en PHP versión 5.2.11 y versiones 5.3.x anteriores a 5.3.1, y G... • http://marc.info/?l=oss-security&m=125562113503923&w=2 • CWE-20: Improper Input Validation CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 8%CPEs: 9EXPL: 0CVE-2007-3472 – libgd Integer overflow in TrueColor code
https://notcve.org/view.php?id=CVE-2007-3472
28 Jun 2007 — Integer overflow in gdImageCreateTrueColor function in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to have unspecified attack vectors and impact. Un desbordamiento enteros en la función gdImageCreateTrueColor en GD Graphics Library (libgd) anterior a versión 2.0.35 permite a los atacantes remotos asistidos por el usuario tener vectores de ataque no especificados y un impacto. New libwmf packages are available for Slackware 13.0, 13.1, 13.37, 14.0, 14.1, 14.2, and -cur... • ftp://ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/gd-2.0.35-i486-1_slack11.0.tgz • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 25%CPEs: 1EXPL: 1CVE-2007-3473 – GD Graphics Library 2.0.34 - 'libgd' gdImageCreateXbm Function Unspecified Denial of Service
https://notcve.org/view.php?id=CVE-2007-3473
28 Jun 2007 — The gdImageCreateXbm function in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to cause a denial of service (crash) via unspecified vectors involving a gdImageCreate failure. La función gdImageCreateXbm en GD Graphics Library (libgd) anterior a 2.0.35 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante vectores no especificados que involucran un fallo en gdImageCreate. New libwmf packages are available for Slac... • https://www.exploit-db.com/exploits/30251 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 5%CPEs: 9EXPL: 0CVE-2007-3474
https://notcve.org/view.php?id=CVE-2007-3474
28 Jun 2007 — Multiple unspecified vulnerabilities in the GIF reader in the GD Graphics Library (libgd) before 2.0.35 have unspecified impact and user-assisted remote attack vectors. Múltiples vulnerabilidades no especificadas en GD Graphics Library (libgd) anterior a versión 2.0.35, tienen un impacto no especificado y vectores de ataque remoto asistidos por el usuario. • ftp://ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/gd-2.0.35-i486-1_slack11.0.tgz •
CVSS: 7.5EPSS: 6%CPEs: 9EXPL: 1CVE-2007-3477 – Slackware Security Advisory - libwmf Updates
https://notcve.org/view.php?id=CVE-2007-3477
28 Jun 2007 — The (a) imagearc and (b) imagefilledarc functions in GD Graphics Library (libgd) before 2.0.35 allow attackers to cause a denial of service (CPU consumption) via a large (1) start or (2) end angle degree value. Las funciones (a) imagearc y (b) imagefilledarc en GD Graphics Library (libgd) anterior a versión 2.0.35, permiten a los atacantes causar una denegación de servicio (consumo de CPU) por medio de un largo valor (1) de inicio o (2) de grado de ángulo final. New libwmf packages are available for Slackwa... • ftp://ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/gd-2.0.35-i486-1_slack11.0.tgz • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 4%CPEs: 13EXPL: 0CVE-2007-0455 – gd: buffer overrun
https://notcve.org/view.php?id=CVE-2007-0455
30 Jan 2007 — Buffer overflow in the gdImageStringFTEx function in gdft.c in GD Graphics Library 2.0.33 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted string with a JIS encoded font. Desbordamiento de búfer en la función gdImageStringFTEx en gdft.c de GD Graphics Library 2.0.33 y anteriores permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante una ... • http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=224607 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •