libgd‘gdImageCreateFromXpm’函数拒绝服务漏洞 CVE-2014-2497 CNNVD-201403-403
4.3
AV
AC
AU
C
I
A
发布:
2014-03-21
修订:
2017-01-07
libGD(又名GD Graphics Library或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等。 PHP 5.4.26及之前版本中使用的libgd中的gdxpm.c文件的‘gdImageCreateFromXpm’函数存在安全漏洞。远程攻击者可借助XPM文件中特制的color表利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有97条受影响产品信息
