漏洞标题
N/A
漏洞描述信息
在 GD 图形库(也被称为 libgd)的 gdImageFillToBorder 函数在 2.2.2 之前版本(在 PHP 5.6.28 和 7.x 7.0.13 之前版本中使用)中存在栈消耗漏洞,该漏洞允许远程攻击者通过构造的 imagefilltoborder 调用触发使用负颜色值造成拒绝服务(segmentation violation)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack consumption vulnerability in the gdImageFillToBorder function in gd.c in the GD Graphics Library (aka libgd) before 2.2.2, as used in PHP before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (segmentation violation) via a crafted imagefilltoborder call that triggers use of a negative color value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 安全漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等。 PHP 5.6.28之前的版本和7.0.13之前的7.x版本中的GD Graphics Library中的g
CVSS信息
N/A
漏洞类别
授权问题