Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Переполнение буфера в функции gdImageStringFTEx в gdft.c в библиотеке GD Graphics Library позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, выполнить произвольный код, используя специально сформированную строку с шрифтом, который закодирован с помощью JIS.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.boutell.com/gd/
http://www.boutell.com/gd/
Ссылки
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=224607
FRSIRT (ADV-2007-0400): http://www.frsirt.com/english/advisories/2007/0400
MLIST ([security-announce] 20070208 rPSA-2007-0028-1 gd): http://lists.rpath.com/pipermail/security-announce/2007-February/000145.html
https://issues.rpath.com/browse/RPL-1030
FEDORA (FEDORA-2007-150): http://fedoranews.org/cms/node/2631
MANDRIVA (MDKSA-2007:035): http://www.mandriva.com/security/advisories?name=MDKSA-2007:035
MANDRIVA (MDKSA-2007:036): http://www.mandriva.com/security/advisories?name=MDKSA-2007:036
MANDRIVA (MDKSA-2007:038): http://www.mandriva.com/security/advisories?name=MDKSA-2007:038
TRUSTIX (2007-0007): http://www.trustix.org/errata/2007/0007
BID (22289): http://www.securityfocus.com/bid/22289
REDHAT (RHSA-2007:0155): http://rhn.redhat.com/errata/RHSA-2007-0155.html
BUGTRAQ (20070418 rPSA-2007-0073-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/466166/100/0/threaded
https://issues.rpath.com/browse/RPL-1268
REDHAT (RHSA-2007:0153): http://www.redhat.com/support/errata/RHSA-2007-0153.html
REDHAT (RHSA-2007:0162): http://www.redhat.com/support/errata/RHSA-2007-0162.html
FRSIRT (ADV-2007-0400): http://www.frsirt.com/english/advisories/2007/0400
MLIST ([security-announce] 20070208 rPSA-2007-0028-1 gd): http://lists.rpath.com/pipermail/security-announce/2007-February/000145.html
https://issues.rpath.com/browse/RPL-1030
FEDORA (FEDORA-2007-150): http://fedoranews.org/cms/node/2631
MANDRIVA (MDKSA-2007:035): http://www.mandriva.com/security/advisories?name=MDKSA-2007:035
MANDRIVA (MDKSA-2007:036): http://www.mandriva.com/security/advisories?name=MDKSA-2007:036
MANDRIVA (MDKSA-2007:038): http://www.mandriva.com/security/advisories?name=MDKSA-2007:038
TRUSTIX (2007-0007): http://www.trustix.org/errata/2007/0007
BID (22289): http://www.securityfocus.com/bid/22289
REDHAT (RHSA-2007:0155): http://rhn.redhat.com/errata/RHSA-2007-0155.html
BUGTRAQ (20070418 rPSA-2007-0073-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/466166/100/0/threaded
https://issues.rpath.com/browse/RPL-1268
REDHAT (RHSA-2007:0153): http://www.redhat.com/support/errata/RHSA-2007-0153.html
REDHAT (RHSA-2007:0162): http://www.redhat.com/support/errata/RHSA-2007-0162.html
