Функция gdImageScaleTwoPass в gd_interpolation.c в GD Graphics Library (aka libgd) до 2.2.0, используемая в PHP до 5.6.12, использует непос…
Функция gdImageScaleTwoPass в gd_interpolation.c в GD Graphics Library (aka libgd) до 2.2.0, используемая в PHP до 5.6.12, использует непоследовательные подходы к выделению и освобождению памяти, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через специально созданный вызов, как продемонстрировано вызовом функции PHP imagescale.
Слабости данной категории связаны с некорректным управлением системными ресурсами.
https://cwe.mitre.org/data/definitions/399.html →Открыть в коллекции CWE →Программный продукт не освобождает ресурс после окончания его эффективного жизненного цикла, то есть после того, как ресурс более не нужен.
https://cwe.mitre.org/data/definitions/772.html →Открыть в коллекции CWE →Злоумышленник выполняет флудинг на уровне HTTP с целью вывода из строя конкретного веб-приложения, а не всего, что прослушивает TCP/IP-соединение. При данной атаке типа «отказ в обслуживании» требуется значительно меньше пакетов, что затрудняет её обнаружение. Это аналог SYN-флуда в HTTP. Идея состоит в том, чтобы поддерживать HTTP-сессию неограниченно долго, а затем повторить это сотни раз. Атака нацелена на слабости программного обеспечения веб-сервера, связанные с исчерпанием ресурсов. Веб-сервер ожидает ответов злоумышленника в рамках инициированных HTTP-сессий, тогда как потоки соединений истощаются.
https://capec.mitre.org/data/definitions/469.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| libgd2 | Отслеживается | |
| libgd2 | Отслеживается | |
| libgd2 | Отслеживается | |
| libgd2 | Отслеживается | |
| libgd2 | Отслеживается | |
| php5 | Отслеживается | |
| php5 | Отслеживается | |
| php5 | Отслеживается | |
| php5 | Отслеживается | |
| php7.0 | Отслеживается | |
| php7.0 | Отслеживается | |
| rh-php56 | Отслеживается | |
| rh-php56 | Отслеживается | |
| rh-php56 | Отслеживается | |
| rh-php56 | Отслеживается | |
| rh-php56 | Отслеживается | |
| rh-php56-php | Отслеживается | |
| rh-php56-php | Отслеживается | |
| rh-php56-php | Отслеживается | |
| rh-php56-php | Отслеживается |