PHP 'ext/gd/gd.c' gdImageCrop整数符号错误漏洞

时间：2021-04-03 22:10:26

漏洞版本:

PHP 5.5.x

漏洞描述:

CVE ID:CVE-2013-7328

PHP是一种HTML内嵌式的语言。

PHP 'ext/gd/gd.c' gdImageCrop函数存在多个整数符号错误，允许远程攻击者通过调用x或Y维度为负值的imagecrop函数，可使应用程序崩溃或获取敏感信息。

<* 参考

http://git.php.net/?p=php-src.git;a=commit;h=8f4a5373bb71590352fd934028d6dde5bc18530b
https://bugs.php.net/bug.php?id=66356
http://sebug.net/appdir/PHP

*>

安全建议:

PHP 5.5.9已经修复该漏洞，建议用户下载更新：

http://php.net

相关文章

PHP 'ext/gd/gd.c' gdImageCrop整数符号错误漏洞

