製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHP で使用される GD Graphics Library の gd.c の gdImageFillToBorder 関数におけるサービス運用妨害 (DoS) の脆弱性

タイトル	PHP で使用される GD Graphics Library の gd.c の gdImageFillToBorder 関数におけるサービス運用妨害 (DoS) の脆弱性
概要	PHP で使用される GD Graphics Library (別名 libgd) の gd.c の gdImageFillToBorder 関数には、スタックの消費により、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。
想定される影響	リモートの攻撃者により、負の color 値の使用を誘発する巧妙に細工された imagefilltoborder コールを介して、サービス運用妨害 (セグメンテーション違反) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年6月10日0:00
登録日	2017年1月16日17:03
最終更新日	2017年1月16日17:03

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

The PHP Group

PHP 5.6.28 未満

PHP 7.0.13 未満の 7.x

LibGD project

LibGD 2.2.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-9933	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9933
National Vulnerability Database (NVD)
2	CVE-2016-9933	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9933

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
GitHub
1	fix #215 gdImageFillToBorder stack-overflow when invalid color is used	https://github.com/libgd/libgd/commit/77f619d48259383628c3ec4654b1ad578e9eb40e
2	Fix #72696: imagefilltoborder stackoverflow on truecolor images	https://github.com/php/php-src/commit/863d37ea66d5c960db08d6f4a2cbd2518f0f80d1
3	gdImageFillToBorder stack-overflow when invalid color is used #215	https://github.com/libgd/libgd/issues/215
PHP Bugs
4	Sec Bug #72696	https://bugs.php.net/bug.php?id=72696
The PHP Group
5	PHP 5 ChangeLog	http://www.php.net/ChangeLog-5.php
6	PHP 7 ChangeLog	http://www.php.net/ChangeLog-7.php

変更履歴

No	変更内容	変更日
0	[2017年01月16日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-9933

概要	Stack consumption vulnerability in the gdImageFillToBorder function in gd.c in the GD Graphics Library (aka libgd) before 2.2.2, as used in PHP before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (segmentation violation) via a crafted imagefilltoborder call that triggers use of a negative color value.
公表日	2017年1月5日5:59
登録日	2021年1月26日14:21
最終更新日	2024年11月21日12:02

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:libgd:libgd:2.2.1:::::::*
実行環境
1	cpe:2.3:a:php:php::::::::
2	cpe:2.3:a:php:php:7.0.0:::::::*
3	cpe:2.3:a:php:php:7.0.1:::::::*
4	cpe:2.3:a:php:php:7.0.2:::::::*
5	cpe:2.3:a:php:php:7.0.3:::::::*
6	cpe:2.3:a:php:php:7.0.4:::::::*
7	cpe:2.3:a:php:php:7.0.5:::::::*
8	cpe:2.3:a:php:php:7.0.6:::::::*
9	cpe:2.3:a:php:php:7.0.7:::::::*
10	cpe:2.3:a:php:php:7.0.8:::::::*
11	cpe:2.3:a:php:php:7.0.9:::::::*
12	cpe:2.3:a:php:php:7.0.10:::::::*
13	cpe:2.3:a:php:php:7.0.11:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-updates/2016-12/msg00133.html
2	http://lists.opensuse.org/opensuse-updates/2016-12/msg00133.html
3	http://lists.opensuse.org/opensuse-updates/2016-12/msg00142.html
4	http://lists.opensuse.org/opensuse-updates/2016-12/msg00142.html
5	http://lists.opensuse.org/opensuse-updates/2017-01/msg00002.html
6	http://lists.opensuse.org/opensuse-updates/2017-01/msg00002.html
7	http://lists.opensuse.org/opensuse-updates/2017-01/msg00034.html
8	http://lists.opensuse.org/opensuse-updates/2017-01/msg00034.html
9	http://lists.opensuse.org/opensuse-updates/2017-01/msg00054.html
10	http://lists.opensuse.org/opensuse-updates/2017-01/msg00054.html
11	http://www.debian.org/security/2017/dsa-3751
12	http://www.debian.org/security/2017/dsa-3751
13	http://www.openwall.com/lists/oss-security/2016/12/12/2	Third Party Advisory
14	http://www.openwall.com/lists/oss-security/2016/12/12/2	Third Party Advisory
15	http://www.php.net/ChangeLog-5.php	Release Notes Vendor Advisory
16	http://www.php.net/ChangeLog-5.php	Release Notes Vendor Advisory
17	http://www.php.net/ChangeLog-7.php	Release Notes Vendor Advisory
18	http://www.php.net/ChangeLog-7.php	Release Notes Vendor Advisory
19	http://www.securityfocus.com/bid/94865
20	http://www.securityfocus.com/bid/94865
21	https://access.redhat.com/errata/RHSA-2018:1296
22	https://access.redhat.com/errata/RHSA-2018:1296
23	https://bugs.php.net/bug.php?id=72696	Vendor Advisory
24	https://bugs.php.net/bug.php?id=72696	Vendor Advisory
25	https://github.com/libgd/libgd/commit/77f619d48259383628c3ec4654b1ad578e9eb40e	Patch Vendor Advisory
26	https://github.com/libgd/libgd/commit/77f619d48259383628c3ec4654b1ad578e9eb40e	Patch Vendor Advisory
27	https://github.com/libgd/libgd/issues/215	Vendor Advisory
28	https://github.com/libgd/libgd/issues/215	Vendor Advisory
29	https://github.com/php/php-src/commit/863d37ea66d5c960db08d6f4a2cbd2518f0f80d1	Vendor Advisory
30	https://github.com/php/php-src/commit/863d37ea66d5c960db08d6f4a2cbd2518f0f80d1	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

構成1		以上	以下	より上	未満
cpe:2.3:a:libgd:libgd:2.2.1:::::::*
実行環境
1	cpe:2.3:a:php:php::::::::
2	cpe:2.3:a:php:php:7.0.0:::::::*
3	cpe:2.3:a:php:php:7.0.1:::::::*
4	cpe:2.3:a:php:php:7.0.2:::::::*
5	cpe:2.3:a:php:php:7.0.3:::::::*
6	cpe:2.3:a:php:php:7.0.4:::::::*
7	cpe:2.3:a:php:php:7.0.5:::::::*
8	cpe:2.3:a:php:php:7.0.6:::::::*
9	cpe:2.3:a:php:php:7.0.7:::::::*
10	cpe:2.3:a:php:php:7.0.8:::::::*
11	cpe:2.3:a:php:php:7.0.9:::::::*
12	cpe:2.3:a:php:php:7.0.10:::::::*
13	cpe:2.3:a:php:php:7.0.11:::::::*