Уязвимость отказа в обслуживании (DoS) в функции "gdPngReadData" библиотеки libgd из-за бесконечного цикла при обработке специально созданного PNG-изображения
Описание
Обнаружена уязвимость в функции gdPngReadData в libgd, которая позволяет злоумышленнику, использующему помощь пользователя, вызвать отказ в обслуживании (DoS). Это происходит из-за бесконечного цикла в функции png_read_info библиотеки libpng при обработке специально созданного PNG-изображения с усеченными данными.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях для libwmf в Red Hat Enterprise Linux 5 и 6. Для получения дополнительной информации обратитесь к классификации серьезности проблем.
Затронутые версии ПО
- libgd 2.0.34
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 5 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 6 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 3 | php | Fixed | RHSA-2007:0889 | 26.09.2007 |
| Red Hat Enterprise Linux 4 | php | Fixed | RHSA-2007:0890 | 20.09.2007 |
| Red Hat Enterprise Linux 4 | gd | Fixed | RHSA-2008:0146 | 28.02.2008 |
| Red Hat Enterprise Linux 5 | php | Fixed | RHSA-2007:0890 | 20.09.2007 |
| Red Hat Enterprise Linux 5 | gd | Fixed | RHSA-2008:0146 | 28.02.2008 |
| Red Hat Web Application Stack for RHEL 4 | php | Fixed | RHSA-2007:0891 | 25.10.2007 |
Показывать по
Дополнительная информация
Статус:
EPSS
Связанные уязвимости
The gdPngReadData function in libgd 2.0.34 allows user-assisted attackers to cause a denial of service (CPU consumption) via a crafted PNG image with truncated data, which causes an infinite loop in the png_read_info function in libpng.
The gdPngReadData function in libgd 2.0.34 allows user-assisted attackers to cause a denial of service (CPU consumption) via a crafted PNG image with truncated data, which causes an infinite loop in the png_read_info function in libpng.
The gdPngReadData function in libgd 2.0.34 allows user-assisted attack ...
The gdPngReadData function in libgd 2.0.34 allows user-assisted attackers to cause a denial of service (CPU consumption) via a crafted PNG image with truncated data, which causes an infinite loop in the png_read_info function in libpng.
EPSS