CVE-2021-40145

Biblioteca gráfica GD (também conhecida como LibGD), versões até a 2.3.2

O problema está relacionado a uma liberação dupla de memória na função gdImageGd2Ptr, no componente gd gd2.c da biblioteca gráfica GD. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O fornecedor observa que o formato de imagem GD2 é proprietário e deve ser considerado obsoleto, sendo utilizado apenas para fins de desenvolvimento e teste.

Para versões até a 2.3.2, considere atualizar para uma versão em que este problema tenha sido corrigido, se disponível. Como solução temporária, restrinja o uso da função gdImageGd2Ptr em gd gd2.c para minimizar o risco de exploração. No entanto, como a versão específica com a correção não foi fornecida e dada a posição do fornecedor em relação ao formato de imagem GD2, é essencial seguir as melhores práticas para desenvolvimento e testes seguros. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.