Уязвимость переполнения буфера в функции "gdImageStringFTEx" из файла "gdft.c" в GD Graphics Library, позволяющая вызвать отказ в обслуживании или выполнение произвольного кода
Описание
Обнаружена уязвимость переполнения буфера в функции gdImageStringFTEx в файле gdft.c библиотеки GD Graphics Library. Злоумышленник может использовать специально созданные строки с JIS-кодированным шрифтом для вызова отказа в обслуживании (аварийное завершение работы приложения) или потенциально выполнить произвольный код.
Заявление
Red Hat знает об этой проблеме и отслеживает её через следующий тикет: Bugzilla Red Hat.
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. Возможное исправление может быть включено в будущих обновлениях. Дополнительная информация о классификации серьёзности проблемы доступна здесь: Классификация обновлений безопасности Red Hat.
Затронутые версии ПО
- GD Graphics Library 2.0.33 и более ранние версии
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 5 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 6 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 3 | php | Fixed | RHSA-2007:0155 | 16.04.2007 |
| Red Hat Enterprise Linux 4 | php | Fixed | RHSA-2007:0155 | 16.04.2007 |
| Red Hat Enterprise Linux 4 | gd | Fixed | RHSA-2008:0146 | 28.02.2008 |
| Red Hat Enterprise Linux 5 | php | Fixed | RHSA-2007:0153 | 20.04.2007 |
| Red Hat Enterprise Linux 5 | gd | Fixed | RHSA-2008:0146 | 28.02.2008 |
| Red Hat Web Application Stack for RHEL 4 | php | Fixed | RHSA-2007:0162 | 16.04.2007 |
Показывать по
Дополнительная информация
Статус:
EPSS
Связанные уязвимости
Buffer overflow in the gdImageStringFTEx function in gdft.c in GD Graphics Library 2.0.33 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted string with a JIS encoded font.
Buffer overflow in the gdImageStringFTEx function in gdft.c in GD Graphics Library 2.0.33 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted string with a JIS encoded font.
Buffer overflow in the gdImageStringFTEx function in gdft.c in GD Grap ...
Buffer overflow in the gdImageStringFTEx function in gdft.c in GD Graphics Library 2.0.33 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted string with a JIS encoded font.
EPSS