Comment to task #5541 in gd: Buffer Overflows in gdMalloc() May Let Remote Users Execute Arbitrary Code

Wed Dec 8 16:16:25 CET 2004

Project: PLD 2.x (Ac)

  Package: gd
  Summary: Buffer Overflows in gdMalloc() May Let Remote Users Execute
Arbitrary Code
  Commented by: Krzysztof Królikowski (krolik)
  Comment: pobrałem z 
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

srcrpma z gd. Coprawda w tym repozytorium pakietów jest jeszcze gd w
wersji 2.0.28. Jednak zgłoszenie mówi, że ta wersja (2.0.28) jest
podatna i (prawdopodobnie) wyższe. po wydobyciu z niego łatki
stwierdziłem, że dodaje ona ten sam kod, który jest już w
źródłach 2.0.33. na tej podstawie można uważać, że 2.0.33 nie
jest podatne na tego buga...

Proszę o przeanalizowanie tego i czekam na ew. wnioski. Ja ze swojej
strony uważam, że 2.0.33 nie jest podatne.

For more further see:
http://bugs.pld-linux.org/index.php?do=details&id=5541&area=comments#tabs}

------------------------------------------------------------------------
THIS IS AN AUTOMATICALLY GENERATED MESSAGE, DO NOT REPLY