gd.c' gdImageCrop空指针返回拒绝服务漏洞

漏洞版本:

PHP 5.5.x

漏洞描述:

CVE ID:CVE-2013-7327

PHP是一种HTML内嵌式的语言。

PHP 'ext/gd/gd.c' gdImageCrop函数没有检查返回值，允许攻击者通过提供非法imagecrop参数使空指针作为返回值，可导致应用程序崩溃。

<* 参考

http://git.php.net/?p=php-src.git;a=commit;h=8f4a5373bb71590352fd934028d6dde5bc18530b
https://bugs.php.net/bug.php?id=66356
http://sebug.net/appdir/PHP

安全建议:

PHP 5.5.9已经修复该漏洞，建议用户下载更新：

http://php.net

posted @ 2014-02-20 20:56 夏虫xm 阅读(136) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞

漏洞版本:

漏洞描述:

安全建议:

公告