PHP "gdImageCreateFromXpm()"空指针间接引用漏洞
2014-03-20 21:47
477 查看
漏洞版本:
PHP PHP 5.5.10 PHP PHP 5.4.26
漏洞描述:
CVE ID: CVE-2014-2497 PHP是一种HTML内嵌式的语言。 PHP 5.4.26、5.5.10版本在 "gdImageCreateFromXpm()" 函数 (ext/gd/libgd/gdxpm.c)的实现上存在空指针间接引用错误,攻击者通过特制的XPM文件,利用此漏洞可造成崩溃。
<* 参考
*>
安全建议:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.php.net/downloads.php https://bugs.php.net/bug.php?id=66901
相关文章推荐
- php-gd中imagecreatefromjpeg的内存使用
- imagecreatefromjpeg(): gd-jpeg, libjpeg: recoverable error: Corrupt JPEG data: 1 extraneous bytes be
- imagecreatefromjpeg():gd-jpeg:JPEG
- imagecreatefromjpeg(): gd-jpeg, libjpeg: recoverable error: Corrupt JPEG data: 1 extraneous bytes be
- PHP 载入图像 imagecreatefrom_gif_jpeg_png 系列函数
- [PHP] GD库(五):载入图像 imagecreatefrom_gif_jpeg_png 系列函数
- imagecreatefrom php图片处理
- PHP 'ext/gd/gd.c' gdImageCrop整数符号错误漏洞
- 4. PHP 载入图像 imagecreatefrom_gif_jpeg_png 系列函数
- PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞
- imagecreatefrombmp、imagebmp php处理bmp文件
- PHP 载入图像 imagecreatefrom_gif_jpeg_png 系列函数
- YII2出现“Either GD PHP extension with FreeType support or ImageMagick PHP extension..."的解决办法
- PHP imagecreatefrombmp 从BMP文件或URL新建一图像
- 【discuz】遇到关于图片的操作就崩了?(如:imagecreatefromjpeg),修改php.ini的内容,把php_gd2.dll前面的;去掉
- PHP:运行错误undefined imagecreatefromjpeg和undefined exif_imagetype
- php imagecreatefrom* 系列函数重建图片时,产生的CRC error
- PHP载入图像imagecreatefrom_gif_jpeg_png系列函数用法分析
- PHP载入图像imagecreatefrom_gif_jpeg_png系列函数用法分析