gd.c'信息泄漏漏洞

PHP 5.5.x

CVE ID:CVE-2014-2020

PHP是一种HTML内嵌式的语言。

PHP 'ext/gd/gd.c'没有检查数据类型，允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息，此漏洞不同于CVE-2013-7226。

<* 参考

https://bugs.php.net/bug.php?id=66356
https://github.com/php/php-src/commit/2938329ce19cb8c4197dec146c3ec887c6f61d01
http://sebug.net/appdir/PHP

PHP 5.5.9已经修复该漏洞，建议用户下载更新：

http://php.net

posted @ 2014-02-20 20:56 夏虫xm 阅读(221) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库