漏洞标题
N/A
漏洞描述信息
在 GD 图形库(也称为 libgd)的 gd.c 文件中的 gdImageCreate 函数在 2.0.34RC1 之前,如用于 PHP 5.5.37 之前、5.6.x 之前、7.x 之前的版本,允许远程攻击者导致拒绝服务(基于堆缓冲区溢出和应用程序崩溃)或通过精心构造的图像尺寸可能具有未定义的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the gdImageCreate function in gd.c in the GD Graphics Library (aka libgd) before 2.0.34RC1, as used in PHP before 5.5.37, 5.6.x before 5.6.23, and 7.x before 7.0.8, allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted image dimensions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP GD Graphics Library 整数溢出漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等。 PHP 5.5.37之前的版本、5.6.23之前的5.6.x版本和7.0.8之前的7.x 版本中使用的GD
CVSS信息
N/A
漏洞类别
数字错误