Дата публикации: | 02.07.2007 |
Дата изменения: | 17.11.2009 |
Всего просмотров: | 1132 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3472 CVE-2007-3473 CVE-2007-3474 CVE-2007-3475 CVE-2007-3476 CVE-2007-3477 CVE-2007-3478 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | GD Graphics Library 2.x |
Уязвимые версии: GD Graphics Library версии до 2.0.35.
Описание: 1. Целочисленное переполнение обнаружено в функции "gdImageCreateTrueColor()". 2. Уязвимость существует из-за ошибки в функции "gdImageCreateXbm()". Удаленный пользователь может вызвать отказ в обслуживании приложения. 3. Уязвимость существует из-за ошибки при обработке GIF изображений, не содержащих глобальную цветовую карту. Удаленный пользователь может аварийно завершить работу приложения. 4. Уязвимость существует из-за ошибки в файле gd_gif_in.c. Удаленный пользователь может с помощью специально сформированного изображения, содержащего некорректный индекс цвета, вызвать повреждение динамической памяти. 5. Уязвимость существует из-за ошибки в функциях imagearc() и imagefilledarc() при обработке значений углов. Удаленный пользователь может потребить большое количество ресурсов процессора. 6. Уязвимость существует из-за ошибки состояния операции в функции gdImageStringFTEx() в файле gdft.c. Удаленный пользователь может вызвать отказ в обслуживании приложения. Также сообщается о различных ошибка в обработчике GIF изображений.
URL производителя: www.boutell.com/gd/ Решение: Установите последнюю версию 2.0.35 с сайта производителя. Журнал изменений:
17.11.2009 |