php-gd 'gdxpm.c'空指针拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID:66233 CVE ID:CVE-2014-2497 php-gd是一个图片处理扩展库。 php-gd 'gdxpm.c'中的gdImageCreateFromXpm()函数存在安全漏洞,调用strlen()解析image.colorTable[i].c_color时存在空指针引用错误,允许攻击者利用漏洞使链接此库的应用崩溃。 0 php-gd <= v5.4.17-2 目前没有详细解决方案提供: http://www.php.net/

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息