Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09579

Опубликовано: 09 авг. 2007
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Множественные уязвимости пакета gd (до версии 2.0.35) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.
АО «ИВК»

Наименование ПО

Gentoo Linux
Альт 8 СП
АЛЬТ СП 10

Версия ПО

до 2008.0 (Gentoo Linux)
- (Альт 8 СП)
- (АЛЬТ СП 10)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление пакета gd до версии 2.0.35 или выше
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.07124
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-2756

ubuntu
больше 18 лет назад

The gdPngReadData function in libgd 2.0.34 allows user-assisted attackers to cause a denial of service (CPU consumption) via a crafted PNG image with truncated data, which causes an infinite loop in the png_read_info function in libpng.

redhat логотип

CVE-2007-2756

redhat
больше 18 лет назад

The gdPngReadData function in libgd 2.0.34 allows user-assisted attackers to cause a denial of service (CPU consumption) via a crafted PNG image with truncated data, which causes an infinite loop in the png_read_info function in libpng.

nvd логотип

CVE-2007-2756

nvd
больше 18 лет назад

The gdPngReadData function in libgd 2.0.34 allows user-assisted attackers to cause a denial of service (CPU consumption) via a crafted PNG image with truncated data, which causes an infinite loop in the png_read_info function in libpng.

debian логотип

CVE-2007-2756

debian
больше 18 лет назад

The gdPngReadData function in libgd 2.0.34 allows user-assisted attack ...

github логотип

GHSA-2rm4-pxv9-x75c

github
почти 4 года назад

The gdPngReadData function in libgd 2.0.34 allows user-assisted attackers to cause a denial of service (CPU consumption) via a crafted PNG image with truncated data, which causes an infinite loop in the png_read_info function in libpng.

EPSS

Процентиль: 91%
0.07124
Низкий

5 Medium

CVSS2