ГлавнаяБаза уязвимостей БДУ → BDU:2017-01606
7.1высокая

BDU:2017-01606

Уязвимость функции gdImageCreate графической библиотеки GD Graphics Library, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-07-06
Описание

Уязвимость функции gdImageCreate графической библиотеки GD Graphics Library существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (зависание системы), используя слишком большой размер изображения

Затрагиваемое ПО и версии
GD Graphics Library (до 2.2.4)libgd2 (до 2.2.4)
Способ устранения

Рекомендации по устранению:
https://github.com/libgd/libgd/blob/gd-2.2.4/CHANGELOG.md
https://github.com/libgd/libgd/commit/1846f48e5fcdde996e7c27a4bbac5d0aef183e4b

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/libgd/libgd/blob/gd-2.2.4/CHANGELOG.mdhttps://github.com/libgd/libgd/commit/1846f48e5fcdde996e7c27a4bbac5d0aef183e4b
Проверьте безопасность своего сайта и почты → Полная проверка домена