漏洞信息详情
GD Graphics Library 整数符号错误漏洞
- CNNVD编号:CNNVD-201604-542
- 危害等级: 超危
- CVE编号: CVE-2016-3074
- 漏洞类型: 数字错误
- 发布时间: 2016-04-22
- 威胁类型: 远程
- 更新时间: 2016-04-27
- 厂 商: libgd
- 漏洞来源:
漏洞简介
GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等。
GD Graphics Library 2.1.1版本中存在整数符号错误漏洞。远程攻击者可借助特制的压缩的gd2数据利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://libgd.org/
参考网址
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2016/Apr/72
来源:DEBIAN
链接:http://www.debian.org/security/2016/dsa-3556
来源:github.com
链接:https://github.com/libgd/libgd/commit/2bb97f407c1145c850416a3bfbcc8cf124e68a19
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/archive/1/538160/100/0/threaded
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/136757/libgd-2.1.1-Signedness.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id/1035659
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2016/04/21/6
受影响实体
- Libgd Libgd:2.1.1
补丁
- GD Graphics Library 整数符号错误漏洞的修复措施
评论