Összefoglaló
A GD Library egy puffertúlcsordulásos sebezhetőséget tartalmaz. Ennek következtében jogosulatlan távoli kódfuttatásra nyílhat lehetőség.
Leírás
A biztonsági rés speciálisan szerkesztett, tömörített gd2 adatokkal válhat kihasználhatóvá. A sebezhető GD könyvtárat használó alkalmazások mindegyike kiszolgáltatott lehet a sérülékenység miatt.
A puffertúlcsordulásos hiba révén a támadók a kódjaikat olyan jogosultsági szinten tudják futtatni, amelyen a célkeresztbe állított alkalmazás is fut.
Megoldás
A forráskódszintű hibajavítások alkalmazása.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: github.com
Egyéb referencia: isbk.hu
CVE-2016-3074 - NVD CVE-2016-3074