Выполнение произвольного кода в GD Library

Дата публикации:
13.11.2004
Дата изменения:
17.10.2006
Всего просмотров:
1217
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GD Graphics Library 2.0.33

Описание:
Обнаружено переполнение буфера в GD Library. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует при вызове функции gdMalloc(). Удаленный атакующий может создать специально сформированный графический файл, который, при открытии его целевым пользователем, вызовет переполнение буфера. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

URL производителя: www.boutell.com/gd/

Решение: Решение на данный момент не существует.

Ссылки: GD Library Buffer Overflows in gdMalloc() May Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA