exploitDog

BDU:2015-03349

Опубликовано: 09 фев. 2005

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости пакета libgd1 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

s390x:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

m68k:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

i686:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

hppa:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

sparc:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

alpha:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

ia64:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

mips:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

mipsel:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

arm:

libgd-dev - 1.8.4-17.woody4

libgd-noxpm-dev - 1.8.4-17.woody4

libgd1 - 1.8.4-17.woody4

libgd1-noxpm - 1.8.4-17.woody4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%

0.056

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2004-0941

ubuntu

больше 20 лет назад

Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 and earlier may allow remote attackers to execute arbitrary code via malformed image files that trigger the overflows due to improper calls to the gdMalloc function, a different set of vulnerabilities than CVE-2004-0990.

CVE-2004-0941

redhat

больше 20 лет назад

Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 and earlier may allow remote attackers to execute arbitrary code via malformed image files that trigger the overflows due to improper calls to the gdMalloc function, a different set of vulnerabilities than CVE-2004-0990.

CVE-2004-0941

nvd

больше 20 лет назад

Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 and earlier may allow remote attackers to execute arbitrary code via malformed image files that trigger the overflows due to improper calls to the gdMalloc function, a different set of vulnerabilities than CVE-2004-0990.

CVE-2004-0941

debian

больше 20 лет назад

Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 an ...

GHSA-5jw2-pr8r-5fc7

github

около 3 лет назад

Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 and earlier may allow remote attackers to execute arbitrary code via malformed image files that trigger the overflows due to improper calls to the gdMalloc function, a different set of vulnerabilities than CVE-2004-0990.

EPSS

Процентиль: 90%

0.056

Низкий

10 Critical

CVSS2