PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞
2014-02-20 20:56
309 查看
漏洞版本:
PHP 5.5.x
漏洞描述:
CVE ID:CVE-2013-7327 PHP是一种HTML内嵌式的语言。 PHP 'ext/gd/gd.c' gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃。
<* 参考
http://git.php.net/?p=php-src.git;a=commit;h=8f4a5373bb71590352fd934028d6dde5bc18530b
https://bugs.php.net/bug.php?id=66356
http://sebug.net/appdir/PHP
https://bugs.php.net/bug.php?id=66356
http://sebug.net/appdir/PHP
*>
安全建议:
PHP 5.5.9已经修复该漏洞,建议用户下载更新: http://php.net[/code]
相关文章推荐
- PHP 'ext/gd/gd.c' gdImageCrop整数符号错误漏洞
- PHP "gdImageCreateFromXpm()"空指针间接引用漏洞
- php数组函数序列之end() - 移动数组内部指针到最后一个元素,并返回该元素的值
- php gd imageaffine
- php-gd中imagecreatefromjpeg的内存使用
- php中getimagesize函数的返回数值
- php数组函数序列之prev() - 移动数组内部指针到上一个元素的位置,并返回该元素值
- GD with FreeType or ImageMagick PHP extensions are required.错误解决
- php数组函数序列之next() - 移动数组内部指针到下一个元素的位置,并返回该元素值
- php如何返回一个image文件
- php的 '1' == 1, 返回true,到底是谁变成了谁?
- php数组函数序列之end() - 移动数组内部指针到最后一个元素,并返回该元素的值
- php数组函数序列之next() - 移动数组内部指针到下一个元素的位置,并返回该元素值
- Redhat as4 下Snort+base+mysql+php+apache with gd and Image_Graph 安装与配置
- php each 返回数组中当前的键值对并将数组指针向前移动一步实例
- MySQL+Apache+GD+PHP+Zend+ImageMagick
- php each 返回数组中当前的键值对并将数组指针向前移动一步实例
- PHP next()移动数组内部指针到下一个元素的位置,并返回该元素 prev()
- PHP上传类 图片上传 upload class实现image crop resize 缩略图
- YII2出现“Either GD PHP extension with FreeType support or ImageMagick PHP extension..."的解决办法