php-gd 'gdxpm.c'空指针拒绝服务漏洞
Bugtraq ID:66233 CVE ID:CVE-2014-2497 php-gd是一个图片处理扩展库。 php-gd 'gdxpm.c'中的gdImageCreateFromXpm函数存在安全漏洞,调用strlen解析image.colorTablei.ccolor时存在空指针引用错误,允许攻击者利用漏洞使链接此库的应用崩溃。 0 php-gd = v5.4.17-2 目前没有详细解决方案提供: http://www.php.net/ php imagecreatefromxpm"monochome-poc.xpm"; gdb p colorTable0 $2 = string ...