• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0003-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0003-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
gd (any) gd-devel (any) gd-progs (any)
Описание
Пакет gd - это графическая библиотека, которая используется для динамического создания изображений, например, PNG и JPEG.
Ошибка, связанная с отсутствием проверки входных данных, которая приводит к переполнению буфера, обнаружена в библиотеке gd. Специально сформированный файл изображения GD вызывает аварийное завершение работы приложения, использующего библиотеку gd, или позволяет выполнить произвольный код. (CVE-2009-3546)
Пользователям gd рекомендуется обновить свое программное обеспечение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0003.html
Ссылки
CVE (CVE-2009-3546): https://www.redhat.com/security/data/cve/CVE-2009-3546.html
BUGZILLA (529213): http://bugzilla.redhat.com/529213

Источник: CVE
Наименование: CVE-2009-3546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3546