ГлавнаяБаза уязвимостей БДУ → BDU:2022-02518
7.8высокая

BDU:2022-02518

Уязвимость библиотеки GD интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-25
Описание

Уязвимость библиотеки GD интерпретатора языка программирования PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через специально созданный вызов imagefilltoborder

Затрагиваемое ПО и версии
PHP (до 5.6.11 включительно)Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (15.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (7)Ubuntu (16.04 ESM)Debian GNU/Linux (11)
Способ устранения

Использование рекомендаций
Для PHP:
https://www.php.net/ChangeLog-5.php

Для Ubuntu:
https://ubuntu.com/security/CVE-2015-8874

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-8874

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://php.net/ChangeLog-5.phphttps://bugs.php.net/bug.php?id=66387http://lists.opensuse.org/opensuse-updates/2016-06/msg00027.htmlhttps://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05240731http://www.debian.org/security/2016/dsa-3587http://www.ubuntu.com/usn/USN-2987-1http://rhn.redhat.com/errata/RHSA-2016-2750.html
Проверьте безопасность своего сайта и почты → Полная проверка домена