zoukankan html css js c++ java

PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞

漏洞版本:

PHP 5.5.x

漏洞描述:

CVE ID:CVE-2013-7327

PHP是一种HTML内嵌式的语言。

PHP 'ext/gd/gd.c' gdImageCrop函数没有检查返回值，允许攻击者通过提供非法imagecrop参数使空指针作为返回值，可导致应用程序崩溃。

<* 参考

http://git.php.net/?p=php-src.git;a=commit;h=8f4a5373bb71590352fd934028d6dde5bc18530b
https://bugs.php.net/bug.php?id=66356
http://sebug.net/appdir/PHP

安全建议:

PHP 5.5.9已经修复该漏洞，建议用户下载更新：

http://php.net

查看全文

相关阅读:
Python画图代码
 关于meshgrid和numpy.c_以及numpy.r_
Reshape以及向量机分类学习和等高线绘制代码
 Python中的数组和list
关于透视图和等高线
 Iris花逻辑回归与实现
 Crowd安装和破解
 Confluence搭建
 基于搜狗微信搜索获取公众号文章的阅读量及点赞量
 PHP中使用cURL实现Get和Post请求的方法

原文地址：https://www.cnblogs.com/security4399/p/3558374.html