Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Пакет gd - это графическая библиотека, которая используется для динамического создания изображений, например, PNG и JPEG.
Ошибка, связанная с отсутствием проверки входных данных, которая приводит к переполнению буфера, обнаружена в библиотеке gd. Специально сформированный файл изображения GD вызывает аварийное завершение работы приложения, использующего библиотеку gd, или позволяет выполнить произвольный код. (CVE-2009-3546)
Пользователям gd рекомендуется обновить свое программное обеспечение.
Ошибка, связанная с отсутствием проверки входных данных, которая приводит к переполнению буфера, обнаружена в библиотеке gd. Специально сформированный файл изображения GD вызывает аварийное завершение работы приложения, использующего библиотеку gd, или позволяет выполнить произвольный код. (CVE-2009-3546)
Пользователям gd рекомендуется обновить свое программное обеспечение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0003.html
https://rhn.redhat.com/errata/RHSA-2010-0003.html
Ссылки
CVE (CVE-2009-3546): https://www.redhat.com/security/data/cve/CVE-2009-3546.html
BUGZILLA (529213): http://bugzilla.redhat.com/529213
Источник: CVE
Наименование: CVE-2009-3546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3546
BUGZILLA (529213): http://bugzilla.redhat.com/529213
Источник: CVE
Наименование: CVE-2009-3546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3546