Выполнение произвольного кода в GD Library
| Дата публикации: | 13.11.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1515 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: GD Graphics Library 2.0.33
Описание: Уязвимость существует при вызове функции gdMalloc(). Удаленный атакующий может создать специально сформированный графический файл, который, при открытии его целевым пользователем, вызовет переполнение буфера. Удаленный атакующий может выполнить произвольный код на уязвимой системе. URL производителя: www.boutell.com/gd/ Решение: Решение на данный момент не существует. |
|
| Ссылки: | GD Library Buffer Overflows in gdMalloc() May Let Remote Users Execute Arbitrary Code |