Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие через созданный вызов imagewebp и imagedestroy
Использование рекомендаций:
Для GD Graphics Library:
https://github.com/libgd/libgd/issues/308
https://github.com/libgd/libgd/commit/40bec0f38f50e8510f5bb71a82f516d46facde03
Для PHP:
https://github.com/php/php-src/commit/c18263e0e0769faee96a5d0ee04b750c442783c6
Для Ubuntu
https://ubuntu.com/security/CVE-2016-7568
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-7568
| Балл | 10 — критическая опасность |