Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2004-0941

Опубликовано: 10 нояб. 2004
Источник: redhat
EPSS Средний

Уязвимость переполнения буфера в графической библиотеке libgd, приводящая к выполнению произвольного кода

Описание

В графической библиотеке libgd обнаружено несколько уязвимостей переполнения буфера. Эти уязвимости могут позволить удаленным злоумышленникам выполнить произвольный код через специально созданные файлы изображений, которые вызывают переполнение из-за некорректных вызовов функции gdMalloc. Этот набор уязвимостей отличается от CVE-2004-0990.

Заявление

Red Hat Enterprise Linux 5 не подвержен этой проблеме, так как содержит обратно портированный патч.

Затронутые версии ПО

  • libgd 2.0.21 и более ранние версии

Тип уязвимости

  • Переполнение буфера
  • Выполнение произвольного кода

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4libwmfWill not fix
Red Hat Enterprise Linux 5libwmfWill not fix
Red Hat Enterprise Linux 6libwmfWill not fix
Red Hat Enterprise Linux 3gdFixedRHSA-2004:63817.12.2004
Red Hat Enterprise Linux 4gdFixedRHSA-2006:019401.02.2006

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=175413gd: additional overflows

EPSS

Процентиль: 94%
0.11933
Средний

Связанные уязвимости

ubuntu логотип

CVE-2004-0941

ubuntu
около 21 года назад

Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 and earlier may allow remote attackers to execute arbitrary code via malformed image files that trigger the overflows due to improper calls to the gdMalloc function, a different set of vulnerabilities than CVE-2004-0990.

nvd логотип

CVE-2004-0941

nvd
около 21 года назад

Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 and earlier may allow remote attackers to execute arbitrary code via malformed image files that trigger the overflows due to improper calls to the gdMalloc function, a different set of vulnerabilities than CVE-2004-0990.

debian логотип

CVE-2004-0941

debian
около 21 года назад

Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 an ...

github логотип

GHSA-5jw2-pr8r-5fc7

github
почти 4 года назад

Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 and earlier may allow remote attackers to execute arbitrary code via malformed image files that trigger the overflows due to improper calls to the gdMalloc function, a different set of vulnerabilities than CVE-2004-0990.

fstec логотип

BDU:2015-06182

fstec
около 21 года назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 94%
0.11933
Средний