CVE-2006-4484

描述

Buffer overflow in the LWZReadByte_ function in ext/gd/libgd/gd_gif_in.c in the GD extension in PHP before 5.1.5 allows remote attackers to have an unknown impact via a GIF file with input_code_size greater than MAX_LWZ_BITS, which triggers an overflow when initializing the table array.

如何修補 CVE-2006-4484

要修補 CVE-2006-4484,請將受影響套件升級到下列已修補版本。

• Debian/libgd2—升級至 2.0.33-5.1 或更新版本
• Debian/xloadimage—未列出修補版本

CVE-2006-4484 正在被利用嗎?

中等 — EPSS 為 6.4%,可持續追蹤但非最高優先。

受影響套件(2)

• from 0, < 2.0.33-5.1
• from 0

參考連結(1)

• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2006-4484