CVE-2007-3996,CNNVD-200709-015|PHP libgd 整数溢出漏洞 - VULHUB开源网络安全威胁库

PHP libgd 整数溢出漏洞 CVE-2007-3996 CNNVD-200709-015

6.8 AV AC AU C I A

发布： 2007-09-04

修订： 2017-09-29

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的libgd中存在多个整数溢出漏洞。如果远程攻击者向gdImageCopyResized函数传送了很大的srcW或srcH值的话，或向gdImageCreate或gdImageCreateTrueColor函数传送了很大的sy(高度)或sx(宽度)值的话，就可以导致拒绝服务或执行任意指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

QEMU和KVM都是开放源码的模拟器软件。 Qemu和KVM的VNC服务器... (VHN-35682)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-35783)
2018-10-11
PHP(PHP：Hypertext... (VHN-35749)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-35750)
2018-10-11
PHP是使用较为广泛的网页脚本语言。 PHP... (VHN-33783)
2018-10-11
PHP是使用较为广泛的网页脚本语言。 PHP... (VHN-33784)
2018-10-11
Acronis True Image Echo Server... (VHN-33785)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-29262)
2018-10-15
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-28032)
2018-10-03
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-28020)
2018-10-03