Уязвимость функции dynamicGetbuf в gd_io_dp.c графической библиотеки GD Graphics Library вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально созданного вызова imagecreatefromstring
Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2016/10/15/1
http://www.php.net/ChangeLog-5.php
http://www.php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=73280
https://github.com/libgd/libgd/commit/53110871935244816bbb9d131da0bccff734bfe9
| Балл | 7.5 — высокая опасность |