ГлавнаяБаза уязвимостей БДУ → BDU:2019-01287
9.3высокая

BDU:2019-01287 (CVE-2019-6977)

Уязвимость функции gdImageColorMatch (gd_color_match.c) графической библиотеки The GD Graphics Library, позволяющая нарушителю инициировать вызовы imagecolormatch
Опубликовано: 2019-04-04
Описание

Уязвимость функции gdImageColorMatch (gd_color_match.c) графической библиотеки The GD Graphics Library вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, инициировать вызовы imagecolormatch с помощью специально созданного изображения

Затрагиваемое ПО и версии
Debian GNU/Linux (9)libgd2 (2.2.5)PHP (до 5.6.40)PHP (от 7.0 до 7.1.26)PHP (от 7.2.0 до 7.2.14)PHP (от 7.3.0 до 7.3.1)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
https://security-tracker.debian.org/tracker/CVE-2019-6977

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.debian.org/security/2019/dsa-4384https://nvd.nist.gov/vuln/detail/CVE-2019-6977https://www.php.net/ChangeLog-5.phphttps://www.php.net/ChangeLog-7.php
Проверьте безопасность своего сайта и почты → Полная проверка домена