ГлавнаяБаза уязвимостей БДУ → BDU:2017-01603
7.5высокая

BDU:2017-01603

Уязвимость функции gdImageWebPtr графической библиотеки GD Graphics Library, позволяющая нарушителю оказать неопределенное воздействие
Опубликовано: 2017-07-06
Описание

Уязвимость функции gdImageWebPtr графической библиотеки GD Graphics Library связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать неопределенное воздействие, используя большие значения ширины и высоты

Затрагиваемое ПО и версии
GD Graphics Library (до 2.2.4)libgd2 (до 2.2.4)
Способ устранения

Рекомендации по устранению:
https://github.com/libgd/libgd/blob/gd-2.2.4/CHANGELOG.md
https://github.com/libgd/libgd/commit/a49feeae76d41959d85ee733925a4cf40bac61b2

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/libgd/libgd/blob/gd-2.2.4/CHANGELOG.mdhttps://github.com/libgd/libgd/commit/a49feeae76d41959d85ee733925a4cf40bac61b2
Проверьте безопасность своего сайта и почты → Полная проверка домена