9.3высокая
BDU:2019-01287 (CVE-2019-6977)
Уязвимость функции gdImageColorMatch (gd_color_match.c) графической библиотеки The GD Graphics Library, позволяющая нарушителю инициировать вызовы imagecolormatch
Опубликовано: 2019-04-04
Описание
Уязвимость функции gdImageColorMatch (gd_color_match.c) графической библиотеки The GD Graphics Library вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, инициировать вызовы imagecolormatch с помощью специально созданного изображения
Затрагиваемое ПО и версии
Debian GNU/Linux (9)libgd2 (2.2.5)PHP (до 5.6.40)PHP (от 7.0 до 7.1.26)PHP (от 7.2.0 до 7.2.14)PHP (от 7.3.0 до 7.3.1)Debian GNU/Linux (8)
Способ устранения
Использование рекомендаций:
https://security-tracker.debian.org/tracker/CVE-2019-6977
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи