Рекомендация Debian по безопасности

DLA-189-1 libgd2 -- обновление безопасности LTS

Дата сообщения:
08.04.2015
Затронутые пакеты:
libgd2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 744719.
В каталоге Mitre CVE: CVE-2014-2497, CVE-2014-9709.
Более подробная информация:

В libgd2, библиотеке для работы с графикой, были обнаружены многочисленные уязвимости:

  • CVE-2014-2497

    Функция gdImageCreateFromXpm() пытается выполнить разыменование NULL-указателя при чтении файла XPM со специальной таблицей цветов. Это может позволить удалённым злоумышленникам вызвать отказ в обслуживании (аварийная остановка) с помощью специально сформированных файлов XPM.

  • CVE-2014-9709

    Импортирование некорректного файла GIF, используя функцию gdImageCreateFromGif(), приводит к переполнению буфера чтения, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка) с помощью специально сформированных файлов GIF.