Уязвимость при обработке целочисленных типов

Высокая (7.5)

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

PHP

PHP (5.0.0RC, 5.2.4) php (Unknown)

Целочисленное переполнение в libgd в PHP позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, выполнить произвольный код, используя большое значение srcW или srcH при вызове функции gdImageCopyResized или большое значение sy (высота) или sx (ширина) при вызове функции gdImageCreate или gdImageCreateTrueColor.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

http://secweb.se/en/advisories/php-imagecopyresized-integer-overflow/
http://secweb.se/en/advisories/php-imagecreatetruecolor-integer-overflow/
http://www.php.net/ChangeLog-5.php#5.2.4
http://www.php.net/releases/5_2_4.php