ГлавнаяБаза уязвимостей БДУ → BDU:2017-00763
7.5высокая

BDU:2017-00763

Уязвимость графической библиотеки GD Graphics Library, позволяющая нарушителю оказать неопределенное воздействие
Опубликовано: 2017-04-06
Описание

Уязвимость компонента gd_io.c графической библиотеки GD Graphics Library вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать неопределенное воздействие путем манипуляций с количеством горизонтальных и вертикальных элементов изображения

Затрагиваемое ПО и версии
GD Graphics Library (до 2.2.4)libgd2 (до 2.2.4)
Способ устранения

Использование рекомендаций: http://libgd.github.io/release-2.2.4.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://libgd.github.io/release-2.2.4.htmlhttp://www.openwall.com/lists/oss-security/2017/01/26/1http://www.openwall.com/lists/oss-security/2017/01/28/6http://www.securityfocus.com/bid/95869https://github.com/libgd/libgd/commit/60bfb401ad5a4a8ae995dcd36372fe15c71e1a35
Проверьте безопасность своего сайта и почты → Полная проверка домена