BDU:2018-00008

Сообщество свободного программного обеспечения, PHP Group, ООО «РусБИТех-Астра» Astra Linux Special Edition, PHP, libgd2

НЕ ОЦЕНЕНО

Дата обнаружения

2017-04-13

Официальное описание

Уязвимость функции GIF-декодирования gdImageCreateFromGifCtx (gd_gif_in.c) библиотеки для создания и работы с программируемой графикой libgd2 связана с отсутствием очистки выделенных буферов цветовых карт до их использования. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить конфиденциальность информации при помощи специально созданного файла формата GIF

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libgd2: обновление программного обеспечения до 2.1.0 или более поздней версии

Для PHP использование рекомендаций: http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php

Для Astra Linux: обновление программного обеспечения до 2.1.0-5+deb8u11 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей