Расширенный

Отказ в обслуживании

Отказ в обслуживании

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
gd (Unknown)
Описание
Библиотека GD Graphics Library (libgd) позволяет злоумышленникам, действующим удаленно,
вызвать отказ в обслуживании (аварийное завершение), используя GIF-изображение, у которого нет глобальной таблицы цветов. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.libgd.org/
Ссылки