ГлавнаяБаза уязвимостей БДУ → BDU:2017-01656
7.5высокая

BDU:2017-01656

Уязвимость функции dynamicGetbuf в gd_io_dp.c графической библиотеки GD Graphics Library, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-07-14
Описание

Уязвимость функции dynamicGetbuf в gd_io_dp.c графической библиотеки GD Graphics Library вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально созданного вызова imagecreatefromstring

Затрагиваемое ПО и версии
GD Graphics Library (2.2.3)libgd2 (2.2.3)
Способ устранения

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2016/10/15/1
http://www.php.net/ChangeLog-5.php
http://www.php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=73280
https://github.com/libgd/libgd/commit/53110871935244816bbb9d131da0bccff734bfe9

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/10/15/1http://www.php.net/ChangeLog-5.phphttp://www.php.net/ChangeLog-7.phphttp://www.securityfocus.com/bid/93594https://bugs.php.net/bug.php?id=73280https://github.com/libgd/libgd/commit/53110871935244816bbb9d131da0bccff734bfe9
Проверьте безопасность своего сайта и почты → Полная проверка домена