PHP LibGD堆缓冲区溢出漏洞(CVE-2016-3074)
发布日期:2017-06-23
更新日期:2017-08-30
受影响系统:
libgd libgd 2.1.1
描述:
BUGTRAQ ID: 87087
CVE(CAN) ID: CVE-2016-3074
PHP LibGD是开源的图形库。
GD Graphics Library 2.1.1在实现上存在整数签名错误,可使攻击者通过构造的压缩gd2数据,执行任意代码。
<*来源:Hans Jerry Illikainen
*>
建议:
厂商补丁:
libgd
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/libgd/libgd/commit/2bb97f407c1145c850416a3bfbcc8cf124e68a19
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05240731
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-08/146585.htm