Уязвимость переполнения буфера в графической библиотеке libgd, приводящая к выполнению произвольного кода
Описание
В графической библиотеке libgd обнаружено несколько уязвимостей переполнения буфера. Эти уязвимости могут позволить удаленным злоумышленникам выполнить произвольный код через специально созданные файлы изображений, которые вызывают переполнение из-за некорректных вызовов функции gdMalloc. Этот набор уязвимостей отличается от CVE-2004-0990.
Заявление
Red Hat Enterprise Linux 5 не подвержен этой проблеме, так как содержит обратно портированный патч.
Затронутые версии ПО
- libgd 2.0.21 и более ранние версии
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 5 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 6 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 3 | gd | Fixed | RHSA-2004:638 | 17.12.2004 |
| Red Hat Enterprise Linux 4 | gd | Fixed | RHSA-2006:0194 | 01.02.2006 |
Показывать по
Дополнительная информация
Статус:
Связанные уязвимости
Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 and earlier may allow remote attackers to execute arbitrary code via malformed image files that trigger the overflows due to improper calls to the gdMalloc function, a different set of vulnerabilities than CVE-2004-0990.
Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 and earlier may allow remote attackers to execute arbitrary code via malformed image files that trigger the overflows due to improper calls to the gdMalloc function, a different set of vulnerabilities than CVE-2004-0990.
Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 an ...
Multiple buffer overflows in the gd graphics library (libgd) 2.0.21 and earlier may allow remote attackers to execute arbitrary code via malformed image files that trigger the overflows due to improper calls to the gdMalloc function, a different set of vulnerabilities than CVE-2004-0990.
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации