CVE-2018-5711

gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1, has an integer signedness error that leads to an infinite loop via a crafted GIF file, as demonstrated by a call to the imagecreatefromgif or imagecreatefromstring PHP function. This is related to GetCode_ and gdImageCreateFromGifCtx.

Published : 2018-01-16 09:29 Updated : 2019-10-03 00:03

4.3
CVSS Score More info
Score 4.3 / 10
4.3
Vendor Product Version URI
Canonical Ubuntu Linux 14.04 cpe:/o:canonical:ubuntu_linux:14.04::~~lts~~~
Canonical Ubuntu Linux 16.04 cpe:/o:canonical:ubuntu_linux:16.04::~~lts~~~
Canonical Ubuntu Linux 18.04 cpe:/o:canonical:ubuntu_linux:18.04::~~lts~~~
Debian Debian Linux 7.0 cpe:/o:debian:debian_linux:7.0
Debian Debian Linux 8.0 cpe:/o:debian:debian_linux:8.0
Php Php 7.0.0 cpe:/a:php:php:7.0.0:-
Php Php 7.0.0 cpe:/a:php:php:7.0.0:alpha1
Php Php 7.0.0 cpe:/a:php:php:7.0.0:alpha2
Php Php 7.0.0 cpe:/a:php:php:7.0.0:beta1
Php Php 7.0.0 cpe:/a:php:php:7.0.0:beta2
Php Php 7.0.0 cpe:/a:php:php:7.0.0:beta3
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc1
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc2
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc3
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc4
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc5
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc6
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc7
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc8
Php Php 7.0.1 cpe:/a:php:php:7.0.1:-
Php Php 7.0.1 cpe:/a:php:php:7.0.1:rc1
Php Php 7.0.2 cpe:/a:php:php:7.0.2:-
Php Php 7.0.2 cpe:/a:php:php:7.0.2:rc1
Php Php 7.0.3 cpe:/a:php:php:7.0.3:-
Php Php 7.0.3 cpe:/a:php:php:7.0.3:rc1
Php Php 7.0.4 cpe:/a:php:php:7.0.4:-
Php Php 7.0.4 cpe:/a:php:php:7.0.4:rc1
Php Php 7.0.5 cpe:/a:php:php:7.0.5:-
Php Php 7.0.5 cpe:/a:php:php:7.0.5:rc1
Php Php 7.0.6 cpe:/a:php:php:7.0.6:-
Php Php 7.0.6 cpe:/a:php:php:7.0.6:rc1
Php Php 7.0.7 cpe:/a:php:php:7.0.7:-
Php Php 7.0.7 cpe:/a:php:php:7.0.7:rc1
Php Php 7.0.8 cpe:/a:php:php:7.0.8:-
Php Php 7.0.8 cpe:/a:php:php:7.0.8:rc1
Php Php 7.0.9 cpe:/a:php:php:7.0.9:-
Php Php 7.0.9 cpe:/a:php:php:7.0.9:rc1
Php Php 7.0.10 cpe:/a:php:php:7.0.10:-
Php Php 7.0.10 cpe:/a:php:php:7.0.10:rc1
Php Php 7.0.11 cpe:/a:php:php:7.0.11:-
Php Php 7.0.11 cpe:/a:php:php:7.0.11:rc1
Php Php 7.0.12 cpe:/a:php:php:7.0.12:-
Php Php 7.0.12 cpe:/a:php:php:7.0.12:rc1
Php Php 7.0.13 cpe:/a:php:php:7.0.13:-
Php Php 7.0.13 cpe:/a:php:php:7.0.13:rc1
Php Php 7.0.14 cpe:/a:php:php:7.0.14:-
Php Php 7.0.14 cpe:/a:php:php:7.0.14:rc1
Php Php 7.0.15 cpe:/a:php:php:7.0.15:-
Php Php 7.0.15 cpe:/a:php:php:7.0.15:rc1
Php Php 7.0.16 cpe:/a:php:php:7.0.16:-
Php Php 7.0.16 cpe:/a:php:php:7.0.16:rc1
Php Php 7.0.17 cpe:/a:php:php:7.0.17:-
Php Php 7.0.17 cpe:/a:php:php:7.0.17:rc1
Php Php 7.0.18 cpe:/a:php:php:7.0.18:-
Php Php 7.0.18 cpe:/a:php:php:7.0.18:rc1
Php Php 7.0.19 cpe:/a:php:php:7.0.19:-
Php Php 7.0.19 cpe:/a:php:php:7.0.19:rc1
Php Php 7.0.20 cpe:/a:php:php:7.0.20:-
Php Php 7.0.20 cpe:/a:php:php:7.0.20:rc1
Php Php 7.0.21 cpe:/a:php:php:7.0.21:-
Php Php 7.0.21 cpe:/a:php:php:7.0.21:rc1
Php Php 7.0.22 cpe:/a:php:php:7.0.22:-
Php Php 7.0.22 cpe:/a:php:php:7.0.22:rc1
Php Php 7.0.23 cpe:/a:php:php:7.0.23:-
Php Php 7.0.23 cpe:/a:php:php:7.0.23:rc1
Php Php 7.0.24 cpe:/a:php:php:7.0.24:-
Php Php 7.0.24 cpe:/a:php:php:7.0.24:rc1
Php Php 7.0.25 cpe:/a:php:php:7.0.25:-
Php Php 7.0.25 cpe:/a:php:php:7.0.25:rc1
Php Php 7.0.26 cpe:/a:php:php:7.0.26:-
Php Php 7.0.26 cpe:/a:php:php:7.0.26:rc1
Php Php 7.1.1 cpe:/a:php:php:7.1.1:-
Php Php 7.1.1 cpe:/a:php:php:7.1.1:rc1
Php Php 7.1.2 cpe:/a:php:php:7.1.2:-
Php Php 7.1.2 cpe:/a:php:php:7.1.2:rc1
Php Php 7.1.3 cpe:/a:php:php:7.1.3:-
Php Php 7.1.3 cpe:/a:php:php:7.1.3:rc1
Php Php 7.1.4 cpe:/a:php:php:7.1.4:-
Php Php 7.1.4 cpe:/a:php:php:7.1.4:rc1
Php Php 7.1.5 cpe:/a:php:php:7.1.5:-
Php Php 7.1.5 cpe:/a:php:php:7.1.5:rc1
Php Php 7.1.6 cpe:/a:php:php:7.1.6:-
Php Php 7.1.6 cpe:/a:php:php:7.1.6:rc1
Php Php 7.1.7 cpe:/a:php:php:7.1.7:-
Php Php 7.1.7 cpe:/a:php:php:7.1.7:rc1
Php Php 7.1.8 cpe:/a:php:php:7.1.8:-
Php Php 7.1.8 cpe:/a:php:php:7.1.8:rc1
Php Php 7.1.9 cpe:/a:php:php:7.1.9:-
Php Php 7.1.9 cpe:/a:php:php:7.1.9:rc1
Php Php 7.1.10 cpe:/a:php:php:7.1.10:-
Php Php 7.1.10 cpe:/a:php:php:7.1.10:rc1
Php Php 7.1.11 cpe:/a:php:php:7.1.11:-
Php Php 7.1.11 cpe:/a:php:php:7.1.11:rc1
Php Php 7.1.12 cpe:/a:php:php:7.1.12:-
Php Php 7.1.12 cpe:/a:php:php:7.1.12:rc1
Php Php 5.6.32 cpe:/a:php:php:5.6.32
Php Php 7.0.0 cpe:/a:php:php:7.0.0
Php Php 7.0.1 cpe:/a:php:php:7.0.1
Php Php 7.0.2 cpe:/a:php:php:7.0.2
Php Php 7.0.3 cpe:/a:php:php:7.0.3
Php Php 7.0.4 cpe:/a:php:php:7.0.4
Php Php 7.0.5 cpe:/a:php:php:7.0.5
Php Php 7.0.6 cpe:/a:php:php:7.0.6
Php Php 7.0.7 cpe:/a:php:php:7.0.7
Php Php 7.0.8 cpe:/a:php:php:7.0.8
Php Php 7.0.9 cpe:/a:php:php:7.0.9
Php Php 7.0.10 cpe:/a:php:php:7.0.10
Php Php 7.0.11 cpe:/a:php:php:7.0.11
Php Php 7.0.12 cpe:/a:php:php:7.0.12
Php Php 7.0.13 cpe:/a:php:php:7.0.13
Php Php 7.0.14 cpe:/a:php:php:7.0.14
Php Php 7.0.15 cpe:/a:php:php:7.0.15
Php Php 7.0.16 cpe:/a:php:php:7.0.16
Php Php 7.0.17 cpe:/a:php:php:7.0.17
Php Php 7.0.18 cpe:/a:php:php:7.0.18
Php Php 7.0.19 cpe:/a:php:php:7.0.19
Php Php 7.0.20 cpe:/a:php:php:7.0.20
Php Php 7.1.1 cpe:/a:php:php:7.1.1
Php Php 7.1.2 cpe:/a:php:php:7.1.2
Php Php 7.1.3 cpe:/a:php:php:7.1.3
Php Php 7.1.4 cpe:/a:php:php:7.1.4
Php Php 7.1.5 cpe:/a:php:php:7.1.5
Php Php 7.1.6 cpe:/a:php:php:7.1.6
Php Php 7.2.0 cpe:/a:php:php:7.2.0
Php Php 7.0.21 cpe:/a:php:php:7.0.21
Php Php 7.0.22 cpe:/a:php:php:7.0.22
Php Php 7.0.23 cpe:/a:php:php:7.0.23
Php Php 7.0.24 cpe:/a:php:php:7.0.24
Php Php 7.0.25 cpe:/a:php:php:7.0.25
Php Php 7.0.26 cpe:/a:php:php:7.0.26
Php Php 7.1.7 cpe:/a:php:php:7.1.7
Php Php 7.1.8 cpe:/a:php:php:7.1.8
Php Php 7.1.9 cpe:/a:php:php:7.1.9
Php Php 7.1.10 cpe:/a:php:php:7.1.10
Php Php 7.1.11 cpe:/a:php:php:7.1.11
Php Php 7.1.12 cpe:/a:php:php:7.1.12
  1. Debian (1) Search CVE
    1. Debian Linux (2) Search CVE
      1. 7.0
      2. 8.0
  2. Canonical (1) Search CVE
    1. Ubuntu Linux (3) Search CVE
      1. 14.04
      2. 16.04
      3. 18.04
  3. Php (1) Search CVE
    1. Php (41) Search CVE
      1. 7.0.0
      2. 7.0.1
      3. 7.0.2
      4. 7.0.3
      5. 7.0.4
      6. 7.0.5
      7. 7.0.6
      8. 7.0.7
      9. 7.0.8
      10. 7.0.9
      11. 7.0.10
      12. 7.0.11
      13. 7.0.12
      14. 7.0.13
      15. 7.0.14
      16. 7.0.15
      17. 7.0.16
      18. 7.0.17
      19. 7.0.18
      20. 7.0.19
      21. 7.0.20
      22. 7.0.21
      23. 7.0.22
      24. 7.0.23
      25. 7.0.24
      26. 7.0.25
      27. 7.0.26
      28. 7.1.1
      29. 7.1.2
      30. 7.1.3
      31. 7.1.4
      32. 7.1.5
      33. 7.1.6
      34. 7.1.7
      35. 7.1.8
      36. 7.1.9
      37. 7.1.10
      38. 7.1.11
      39. 7.1.12
      40. 5.6.32
      41. 7.2.0

CWE

ID Name Description Links
CWE-681 Incorrect Conversion between Numeric Types When converting from one data type to another, such as long to integer, data can be omitted or translated in a way that produces unexpected values. If the resulting values are used in a sensitive context, then dangerous behaviors may occur. CVE
CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop') The program contains an iteration or loop with an exit condition that cannot be reached, i.e., an infinite loop. CVE

History of changes

Date Event
2019-10-03 00:03
2019-08-19 11:15
2019-03-05 19:30
2019-01-31 11:29
2018-08-28 10:29
2018-05-04 01:29
2018-02-05 21:39
2018-02-04 02:29
2018-01-16 09:29

New CVE