Vulnerabilità: CVE-2006-2906

Il LZW decodifica nella funzione gdImageCreateFromGifPtr nella libreria grafica Thomas Boutell disegnare (GD) (aka libgd) 2.0.33 consente agli aggressori remoti di causare un denial of service (consumo di CPU) tramite i dati GIF malformati che causa un ciclo infinito.


http://www.securityfocus.com/bid/18294
http://www.securityfocus.com/archive/1/436132
https://issues.rpath.com/browse/RPL-939
http://www.debian.org/security/2006/dsa-1117
http://www.mandriva.com/security/advisories?name=MDKSA-2006:112
http://www.mandriva.com/security/advisories?name=MDKSA-2006:113
http://www.mandriva.com/security/advisories?name=MDKSA-2006:122
http://secunia.com/advisories/20500
http://secunia.com/advisories/20571
http://secunia.com/advisories/20676
http://secunia.com/advisories/20853
http://secunia.com/advisories/20866
http://secunia.com/advisories/20887
http://secunia.com/advisories/21050
http://secunia.com/advisories/21186
http://secunia.com/advisories/23783
http://securityreason.com/securityalert/1067
http://www.novell.com/linux/security/advisories/2006_31_php.html
http://www.trustix.org/errata/2006/0038
https://usn.ubuntu.com/298-1/
http://www.vupen.com/english/advisories/2006/2174
https://exchange.xforce.ibmcloud.com/vulnerabilities/26976
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2906


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi