Уязвимость целочисленного переполнения в функции "gdImageCreateTrueColor" библиотеки GD Graphics Library (libgd)
Описание
Обнаружена уязвимость переполнения целого числа в функции gdImageCreateTrueColor библиотеки GD Graphics Library (libgd). Эта уязвимость позволяет злоумышленнику (при помощи пользователя) применить неуказанные векторы атаки с неопределенными последствиями.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях для libwmf в Red Hat Enterprise Linux 5 и 6. Для получения дополнительной информации обратитесь к классификации серьезности проблем.
Затронутые версии ПО
- GD Graphics Library (libgd) до версии 2.0.35
Тип уязвимости
Целочисленное переполнение (integer overflow)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 5 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 6 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 4 | gd | Fixed | RHSA-2008:0146 | 28.02.2008 |
| Red Hat Enterprise Linux 5 | gd | Fixed | RHSA-2008:0146 | 28.02.2008 |
Показывать по
Дополнительная информация
Статус:
EPSS
Связанные уязвимости
Integer overflow in gdImageCreateTrueColor function in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to have unspecified attack vectors and impact.
Integer overflow in gdImageCreateTrueColor function in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to have unspecified attack vectors and impact.
Integer overflow in gdImageCreateTrueColor function in the GD Graphics ...
Integer overflow in gdImageCreateTrueColor function in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to have unspecified attack vectors and impact.
EPSS