CVE-2016-6912 - Double free vulnerability in the gdImageWebPtr function in the GD Graphics Library (aka libgd) befor

CVE-2016-6912

Summary

Double free vulnerability in the gdImageWebPtr function in the GD Graphics Library (aka libgd) before 2.2.4 allows remote attackers to have unspecified impact via large width and height values.

References

Vulnerable Configurations

cpe:2.3:a:libgd:libgd:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.13:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.13:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.14:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.14:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.15:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.15:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.17:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.17:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.18:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.18:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.19:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.19:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.20:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.20:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.21:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.21:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.22:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.22:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.23:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.23:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.24:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.24:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.25:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.25:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.26:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.26:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.27:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.27:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.28:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.28:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.29:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.29:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.30:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.30:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.31:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.31:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.32:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.32:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.33:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.33:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.34:rc1:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.0.34:rc1:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.0:-:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.0:-:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:libgd:libgd:2.2.3:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 04-11-2017 - 01:29)
Impact:
Exploitability:

CWE

CWE-415

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

refmap via4

bid	95843
confirm	https://github.com/libgd/libgd/blob/gd-2.2.4/CHANGELOG.md https://github.com/libgd/libgd/commit/a49feeae76d41959d85ee733925a4cf40bac61b2
debian	DSA-3777

Last major update

04-11-2017 - 01:29

Published

26-01-2017 - 15:59

Last modified

04-11-2017 - 01:29