漏洞版本:
PHP 5.5.x
漏洞描述:
CVE ID:CVE-2013-7327 PHP是一种HTML内嵌式的语言。 PHP 'ext/gd/gd.c' gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃。
<* 参考
http://git.php.net/?p=php-src.git;a=commit;h=8f4a5373bb71590352fd934028d6dde5bc18530b
https://bugs.php.net/bug.php?id=66356
http://sebug.net/appdir/PHP
*>
安全建议:
PHP 5.5.9已经修复该漏洞,建议用户下载更新: http://php.net