Уязвимость отказа в обслуживании (DoS) в функциях "imagearc" и "imagefilledarc" библиотеки GD Graphics Library (libgd), вызванная большими значениями углов
Описание
Обнаружена уязвимость в функциях imagearc и imagefilledarc библиотеки GD Graphics Library (libgd). Злоумышленник может вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора) путем использования больших значений (1) начального или (2) конечного угла в градусах.
Заявление
Из-за минимального влияния данной уязвимости (временный отказ в обслуживании из-за высокой загрузки процессора) и низкой вероятности того, что проблема будет использована для преодоления границ доверия, в настоящее время не планируется перенос исправления этой проблемы на версии gd, поставляемые в Red Hat Enterprise Linux 2.1, 3, 4 или 5.
Затронутые версии ПО
- GD Graphics Library (libgd) до версии 2.0.35
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 5 | libwmf | Will not fix | ||
| Red Hat Enterprise Linux 6 | libwmf | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
Связанные уязвимости
The (a) imagearc and (b) imagefilledarc functions in GD Graphics Library (libgd) before 2.0.35 allow attackers to cause a denial of service (CPU consumption) via a large (1) start or (2) end angle degree value.
The (a) imagearc and (b) imagefilledarc functions in GD Graphics Library (libgd) before 2.0.35 allow attackers to cause a denial of service (CPU consumption) via a large (1) start or (2) end angle degree value.
The (a) imagearc and (b) imagefilledarc functions in GD Graphics Libra ...
The (a) imagearc and (b) imagefilledarc functions in GD Graphics Library (libgd) before 2.0.35 allow attackers to cause a denial of service (CPU consumption) via a large (1) start or (2) end angle degree value.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS