ГлавнаяБаза уязвимостей БДУ → BDU:2018-00008
4.3средняя

BDU:2018-00008 (CVE-2017-7890)

Уязвимость функции GIF-декодирования gdImageCreateFromGifCtx (gd_gif_in.c) библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю нарушить конфиденциальность информации
Опубликовано: 2018-01-12
Описание

Уязвимость функции GIF-декодирования gdImageCreateFromGifCtx (gd_gif_in.c) библиотеки для создания и работы с программируемой графикой libgd2 связана с отсутствием очистки выделенных буферов цветовых карт до их использования. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить конфиденциальность информации при помощи специально созданного файла формата GIF

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)libgd2 (до 2.1.0)PHP (от 7.0 до 7.1.7)
Способ устранения

Для libgd2:
обновление программного обеспечения до 2.1.0 или более поздней версии

Для PHP использование рекомендаций:
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-7.php

Для Astra Linux:
обновление программного обеспечения до 2.1.0-5+deb8u11 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-7890https://security-tracker.debian.org/tracker/CVE-2017-7890http://php.net/ChangeLog-5.phphttp://php.net/ChangeLog-7.phphttp://www.debian.org/security/2017/dsa-3938http://www.securityfocus.com/bid/99492https://bugs.php.net/bug.php?id=74435https://bugs.php.net/patch-display.php?bug=74435&patch=fix-74435-php-7.0&revision=1497970038
Проверьте безопасность своего сайта и почты → Полная проверка домена