PHP “gdImageCreateFromXpm（）”空指针间接引用漏洞

发布日期：2014-03-18
更新日期：2014-03-19受影响系统：
PHP PHP 5.5.10
PHP PHP 5.4.26
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2014-2497PHP是一种HTML内嵌式的语言。PHP 5.4.26、5.5.10版本在 "gdImageCreateFromXpm（）" 函数（ext/gd/libgd/gdxpm.c）的实现上存在空指针间接引用错误，攻击者通过特制的XPM文件，利用此漏洞可造成崩溃。<*来源：Steven Seeley （seeleymagic@hotmail.com）

链接：http://secunia.com/advisories/57349/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.php.net/downloads.php
https://bugs.php.net/bug.php？id=66901Nginx SPDY 堆缓冲溢出漏洞（影响版本 1.3.15 – 1.5.11）Linux Kernel DCCP报文处理内存破坏漏洞相关资讯 PHP漏洞

PHP "ext/zip/php_zip.c"释放后重（今 07:48）
PHP "ext/standard/file.c" 远程拒（09月12日）
PHP "php_html_entities（）" 函数整（09月11日）

PHP ext/session/session.c对象注（09月14日）
PHP "libxml_disable_entity_ （09月11日）
PHP "soap/php_http.c" 远程拒绝服（09月11日）

本文评论查看全部评论（0）

表情：姓名：匿名字数

<button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button>
        </div>
    </div>
</div>
<div class="copyright">
    <div id="footbar">
        版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a>
    </div>
</div>
<script> var _mtj = _mtj || [];
(function () {
    var mtj = document.createElement("script");
    mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c";
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(mtj, s);
})(); </script>
<script src="/static/lib/layui/layui.js"></script>
<script src="/static/lib/jquery/jquery.js"></script>
<script src="/static/lib/ajax.js"></script>
<script>
    layui.use(function () {
        var layer = layui.layer;
        var $ = layui.jquery;
        $("#dofav").click(function () {
            var artid = $(".article").attr("artid");
            var params={
                artid:artid,
                addtype:'escdns_article',
                t:Math.random()
            };
            if(artid>0){
                ajax.request({
                    method: "/index/article/addfavorite", type: "post", callback: function (res) {
                        layer.msg(res.msg);
                    }
                },params);
            }
        })
    })
</script>
</body>
</html>