漏洞名称: PHP 安全漏洞
CNNVD编号: CNNVD-201612-419
发布时间: 2016-12-14
更新时间: 2017-01-05
危害等级: 中危  中危
漏洞类型: 缓冲区溢出
威胁类型: 远程
CVE编号: CVE-2016-9933
漏洞来源: Fernando

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等。

PHP 5.6.28之前的版本和7.0.13之前的7.x版本中的GD Graphics Library中的gd.c文件中的‘gdImageFillToBorder’函数存在安全。远程攻击者可借助特制的imagefilltoborder调用利用该漏洞造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.php.net/ChangeLog-7.php
        http://www.php.net/ChangeLog-5.php

   
 

Libgd Libgd:2.2.1