Уязвимость отказа в обслуживании (DoS) в функции "gdImageCreateXbm" библиотеки GD Graphics Library (libgd), вызванная сбоями при создании изображения
Описание
Обнаружена уязвимость в функции gdImageCreateXbm библиотеки GD Graphics Library (libgd). Злоумышленник (при помощи пользователя) может вызвать отказ в обслуживании (аварийное завершение работы) через неуказанные векторы атаки, связанные с ошибкой при вызове функции gdImageCreate.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях для libwmf в Red Hat Enterprise Linux 5 и 6. Для получения дополнительной информации обратитесь к классификации серьезности проблем.
Затронутые версии ПО
- GD Graphics Library (libgd) до версии 2.0.35
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 5 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 6 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 4 | gd | Fixed | RHSA-2008:0146 | 28.02.2008 |
| Red Hat Enterprise Linux 5 | gd | Fixed | RHSA-2008:0146 | 28.02.2008 |
Показывать по
Дополнительная информация
Статус:
Связанные уязвимости
The gdImageCreateXbm function in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to cause a denial of service (crash) via unspecified vectors involving a gdImageCreate failure.
The gdImageCreateXbm function in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to cause a denial of service (crash) via unspecified vectors involving a gdImageCreate failure.
The gdImageCreateXbm function in the GD Graphics Library (libgd) befor ...
The gdImageCreateXbm function in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to cause a denial of service (crash) via unspecified vectors involving a gdImageCreate failure.
