Уязвимость функции GIF-декодирования gdImageCreateFromGifCtx (gd_gif_in.c) библиотеки для создания и работы с программируемой графикой libgd2 связана с отсутствием очистки выделенных буферов цветовых карт до их использования. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить конфиденциальность информации при помощи специально созданного файла формата GIF
Для libgd2:
обновление программного обеспечения до 2.1.0 или более поздней версии
Для PHP использование рекомендаций:
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-7.php
Для Astra Linux:
обновление программного обеспечения до 2.1.0-5+deb8u11 или более поздней версии
| Балл | 4.3 — средняя опасность |