ГлавнаяБаза уязвимостей БДУ → BDU:2022-02406
10критическая

BDU:2022-02406

Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-04-20
Описание

Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие через созданный вызов imagewebp и imagedestroy

Затрагиваемое ПО и версии
Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (16.04)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)PHP (от 7.0.0 до 7.0.11 включительно)GD Graphics Library (до 2.2.3 включительно)PHP (от 5.6.0 до 5.6.26 включительно)
Способ устранения

Использование рекомендаций:
Для GD Graphics Library:
https://github.com/libgd/libgd/issues/308
https://github.com/libgd/libgd/commit/40bec0f38f50e8510f5bb71a82f516d46facde03

Для PHP:
https://github.com/php/php-src/commit/c18263e0e0769faee96a5d0ee04b750c442783c6

Для Ubuntu
https://ubuntu.com/security/CVE-2016-7568

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-7568

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/libgd/libgd/issues/308https://github.com/libgd/libgd/commit/40bec0f38f50e8510f5bb71a82f516d46facde03https://bugs.php.net/bug.php?id=73003https://github.com/php/php-src/commit/c18263e0e0769faee96a5d0ee04b750c442783c6http://www.securityfocus.com/bid/93184https://security.gentoo.org/glsa/201612-09http://www.debian.org/security/2016/dsa-3693
Проверьте безопасность своего сайта и почты → Полная проверка домена