CVE-2018-5711：一张GIF图片就能让服务器宕机的PHP漏洞

FreeBuf · 公众号 · 互联网安全 · 2018-01-31 18:12

正文

PHP 7.0 < 7.0.27

PHP 7.1 < 7.1.13

PHP 7.2 < 7.2.1

漏洞存在于文件ext/gd/libgd/gd_gif_in.c中，其中在LWZReadByte_函数中存在一个循环（while-loop）：

GetCode函数仅只是一个包装类，GetCode_才是真正的执行体：

推荐文章

摄影笔记 · 摄影笔记第8条忠告摄影可不是非单反不可

8 年前

待字闺中 · 否定需求：知道自己不想干什么

8 年前

悦读文摘 · 一针，一银线，一木板，曾是一个江湖

8 年前

慈怀读书会 · 三观正的女人，到底是什么样的？

8 年前

界面新闻 · 这家快递公司会在2017年第一个出局？

8 年前