Libgd安全绕过漏洞

admin

0
文章

0
评论

2023-12-02 17:55:44 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Libgd安全绕过漏洞

CVE编号

CVE-2016-6912

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-01-27

漏洞描述

libGD（又名GD Graphics Library或libgd2）是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库，它支持创建图表、图形和缩略图等。 Libgd存在安全绕过漏洞。攻击者可利用漏洞绕过安全限制并执行未授权的操作，导致进一步攻击。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/libgd/libgd/commit/a49feeae76d41959d85ee733925a4cf40bac61b2#diff-676f08d527193ef7324aa25e2e62b0a2

参考链接
http://www.debian.org/security/2017/dsa-3777
http://www.securityfocus.com/bid/95843
https://github.com/libgd/libgd/blob/gd-2.2.4/CHANGELOG.md
https://github.com/libgd/libgd/commit/a49feeae76d41959d85ee733925a4cf40bac61b2

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libgd	libgd	*		Up to (including) 2.2.3
	运行在以下环境
	系统	alpine_3.3	gd	*		Up to (excluding) 2.2.4-r0
	运行在以下环境
	系统	alpine_3.4	gd	*		Up to (excluding) 2.2.4-r0
	运行在以下环境
	系统	alpine_3.5	gd	*		Up to (excluding) 2.2.4-r0
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 2.2.4-1
	运行在以下环境
	系统	debian_10	libgd2	*		Up to (excluding) 2.2.4-1
	运行在以下环境
	系统	debian_11	libgd2	*		Up to (excluding) 2.2.4-1
	运行在以下环境
	系统	debian_12	libgd2	*		Up to (excluding) 2.2.4-1
	运行在以下环境
	系统	debian_sid	libgd2	*		Up to (excluding) 2.2.4-1
	运行在以下环境
	系统	fedora_24	gd	*		Up to (excluding) 0.2.8.4-50.fc24
	运行在以下环境
	系统	fedora_25	gd	*		Up to (excluding) 0.2.8.4-50.fc25
	运行在以下环境
	系统	opensuse_Leap_42.1	gd-devel	*		Up to (excluding) 2.1.0-16.1
	运行在以下环境
	系统	opensuse_Leap_42.2	gd-devel	*		Up to (excluding) 2.1.0-16.1
	运行在以下环境
	系统	suse_12	gd	*		Up to (excluding) 2.1.0-23
	运行在以下环境
	系统	suse_12_SP1	gd	*		Up to (excluding) 2.1.0-23.1
	运行在以下环境
	系统	suse_12_SP2	gd	*		Up to (excluding) 2.1.0-23.1
	运行在以下环境
	系统	ubuntu_14.04	libgd2	*		Up to (excluding) 2.1.0-3ubuntu0.6
	运行在以下环境
	系统	ubuntu_14.04.6_lts	libgd2	*		Up to (excluding) 2.1.0-3ubuntu0.6
	运行在以下环境
	系统	ubuntu_16.04	libgd2	*		Up to (excluding) 2.1.1-4ubuntu0.16.04.6
	运行在以下环境
	系统	ubuntu_16.04.7_lts	libgd2	*		Up to (excluding) 2.1.1-4ubuntu0.16.04.6