Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Целочисленное переполнение в функциях createwbmp и readwbmp в wbmp.c в библиотеке GD (libgd) в PHP позволяет злоумышленникам выполнить произвольный код, используя Wireless Bitmap (WBMP)-изображения с большим значением ширины или высоты.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
http://cvs.php.net/viewvc.cgi/php-src/ext/gd/libgd/wbmp.c?r1=1.2.4.1&r2=1.2.4.1.8.1
http://cvs.php.net/viewvc.cgi/php-src/ext/gd/libgd/wbmp.c?revision=1.2.4.1.8.1&view=markup
FRSIRT (ADV-2007-1269): http://www.frsirt.com/english/advisories/2007/1269
XF (php-gd-overflow(33453)): http://xforce.iss.net/xforce/xfdb/33453
BUGTRAQ (20070407 PHP <= 5.2.1 wbmp file handling integer overflow): http://www.securityfocus.com/archive/1/archive/1/464957/100/0/threaded
BID (23357): http://www.securityfocus.com/bid/23357
http://ifsec.blogspot.com/2007/04/php-521-wbmp-file-handling-integer.html
REDHAT (RHSA-2007:0155): http://rhn.redhat.com/errata/RHSA-2007-0155.html
BUGTRAQ (20070418 rPSA-2007-0073-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/466166/100/0/threaded
https://issues.rpath.com/browse/RPL-1268
REDHAT (RHSA-2007:0153): http://www.redhat.com/support/errata/RHSA-2007-0153.html
REDHAT (RHSA-2007:0162): http://www.redhat.com/support/errata/RHSA-2007-0162.html
http://us2.php.net/releases/4_4_7.php
http://us2.php.net/releases/5_2_2.php
MANDRIVA (MDKSA-2007:087): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:087
MANDRIVA (MDKSA-2007:088): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:088
MANDRIVA (MDKSA-2007:089): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:089
BID (25159): http://www.securityfocus.com/bid/25159
http://cvs.php.net/viewvc.cgi/php-src/ext/gd/libgd/wbmp.c?revision=1.2.4.1.8.1&view=markup
FRSIRT (ADV-2007-1269): http://www.frsirt.com/english/advisories/2007/1269
XF (php-gd-overflow(33453)): http://xforce.iss.net/xforce/xfdb/33453
BUGTRAQ (20070407 PHP <= 5.2.1 wbmp file handling integer overflow): http://www.securityfocus.com/archive/1/archive/1/464957/100/0/threaded
BID (23357): http://www.securityfocus.com/bid/23357
http://ifsec.blogspot.com/2007/04/php-521-wbmp-file-handling-integer.html
REDHAT (RHSA-2007:0155): http://rhn.redhat.com/errata/RHSA-2007-0155.html
BUGTRAQ (20070418 rPSA-2007-0073-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/466166/100/0/threaded
https://issues.rpath.com/browse/RPL-1268
REDHAT (RHSA-2007:0153): http://www.redhat.com/support/errata/RHSA-2007-0153.html
REDHAT (RHSA-2007:0162): http://www.redhat.com/support/errata/RHSA-2007-0162.html
http://us2.php.net/releases/4_4_7.php
http://us2.php.net/releases/5_2_2.php
MANDRIVA (MDKSA-2007:087): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:087
MANDRIVA (MDKSA-2007:088): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:088
MANDRIVA (MDKSA-2007:089): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:089
BID (25159): http://www.securityfocus.com/bid/25159
