Информационная безопасность
[RU] switch to English


DoS через PNG в libgd
Опубликовано:14 июня 2007 г.
Источник:
SecurityVulns ID:7814
Тип:библиотека
Уровень опасности:
5/10
Описание:Исчерпание ресурсов при разборе PNG.
Затронутые продукты:GD : libgd 2.0
 PHP : PHP 4.4
 FREETYPE : freetype 2.2
 TETEX : tetex 3.0
 LIBWMF : libwmf 0.2
 PHP : PHP 5.2
CVE:CVE-2007-2756 (The gdPngReadData function in libgd 2.0.34 allows user-assisted attackers to cause a denial of service (CPU consumption) via a crafted PNG image with truncated data, which causes an infinite loop in the png_read_info function in libpng.)
Оригинальный текстdocumentMANDRIVA, [Full-disclosure] [ MDKSA-2007:122 ] - Updated gd packages fix vulnerability (14.06.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород