GD.Library.libgd.Heap.Buffer.Overflow
- 特征库ID:
42515
- 漏洞级别:
危急
- CVE ID:
2016-3074
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
该漏洞是由GD Graphics Library中的整数签名错误引起的。通过向目标发送特制的G2请求,远程攻击者可能溢出缓冲区并在易受攻击的系统上执行任意代码
影响范围
GD库libgd 2.1.1之前的2bb97f407c1145c850416a3bfbcc8cf124e68a19提交
可能带来的后果
远程攻击者可以获得对脆弱系统的控制
解决办法
应用供应商提供的最新升级或补丁。
https://github.com/libgd/libgd/commit/2bb97f407c1145c850416a3bfbcc8cf124e68a19
