PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞
2024-08-28 22:46:43
漏洞版本:
PHP 5.5.x
漏洞描述:
CVE ID:CVE-2013-7327 PHP是一种HTML内嵌式的语言。 PHP 'ext/gd/gd.c' gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃。
<* 参考
http://git.php.net/?p=php-src.git;a=commit;h=8f4a5373bb71590352fd934028d6dde5bc18530b
https://bugs.php.net/bug.php?id=66356
http://sebug.net/appdir/PHP
*>
安全建议:
PHP 5.5.9已经修复该漏洞,建议用户下载更新: http://php.net
最新文章
- [MySQL Reference Manual] 20 分区
- Nginx反向代理tomcat,seesion会话保持。
- iOS 标识
- C#之设置无边框后如何移动窗体(转)
- Javascript 错误捕获
- 批量添加-fno-objc-arc
- jQuery ajax 请求php遍历json数组到table中
- 【转】winform带参数启动另一个exe
- SGU 149. Computer Network
- java,C#接口与C++的虚基类
- JWeb备忘录
- C#访问ORALCE数据库
- 解决Android Studio中Refreshing gradle project时间过长的最简单方法
- 解析PHP多种序列化与反序列化的方法
- java线程之创建线程类
- python ----面向对象的三大特性---多态
- auto类型说明符
- Android的Databinding-单向绑定
- 007 关于Spark下的第二种模式——standalone搭建
- Atitit.mysql 5.0 5.5 &#160;5.6 5.7 &#160;新特性 新功能