← voltar
CVE-2019-6977

CVE-2019-6977

EPSS 64.3%

Sem sinal de exploração. tem prova de conceito pública.

Vexday Risk Score
35Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS EPSS 64.3%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
27 jan 2019Publicada no NVD
27 fev 2019PoC pública
Velocidade de armamento
31 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
gdImageColorMatch in gd_color_match.c in the GD Graphics Library (aka LibGD) 2.2.5, as used in the imagecolormatch function in PHP before 5.6.40, 7.x before 7.1.26, 7.2.x before 7.2.14, and 7.3.x before 7.3.1, has a heap-based buffer overflow. This can be exploited by an attacker who is able to trigger imagecolormatch calls with crafted image data.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.