ГлавнаяБаза уязвимостей БДУ → BDU:2019-00968
6.8высокая

BDU:2019-00968 (CVE-2018-1000222)

Уязвимость функции gdImageBmpPtr библиотеки динамической работы с изображениями GD Graphics Library, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-12
Описание

Уязвимость функции gdImageBmpPtr библиотеки динамической работы с изображениями GD Graphics Library связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных изображений формата JPEG

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)libgd2 (2.2.5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для libgd2:

Обновление программного обеспечения до 2.2.5-4.1 или более поздней версии



Для Astra Linux:

Обновление программного обеспечения (пакета libgd2) до 2.1.0-5+deb8u12 или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-1000222https://security-tracker.debian.org/tracker/CVE-2018-1000222
Проверьте безопасность своего сайта и почты → Полная проверка домена