Уязвимость функции gdImageCreateFromXbm графической библиотеке GD интерпретатора языка программирования PHP связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации
Использование рекомендаций:
Для php:
https://bugs.php.net/bug.php?id=77973
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00020.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3CZ2QADQTKRHTGB2AHD7J4QQNDLBEMM6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PKSSWFR2WPMUOIB5EN5ZM252NNEPYUTG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WAZBVK6XNYEIN7RDQXESSD63QHXPLKWL/
Для Ubuntu:
https://usn.ubuntu.com/4316-1/
https://usn.ubuntu.com/4316-2/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-11038
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-11038
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libgd2 до версии 2.2.4-2+deb9u5
Обновление программного обеспечения php7.0 до версии 7.0.33.repack1-0+deb9u10.osnova6
| Балл | 7.8 — высокая опасность |