PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞】的更多相关文章

PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞

漏洞版本: PHP 5.5.x 漏洞描述: CVE ID:CVE-2013-7327 PHP是一种HTML内嵌式的语言. PHP 'ext/gd/gd.c' gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃. <* 参考 http://git.php.net/?p=php-src.git;a=commit;h=8f4a5373bb71590352fd934028d6dde5bc18530b https://bugs.ph…

PHP 'ext/gd/gd.c' gdImageCrop整数符号错误漏洞

漏洞版本: PHP 5.5.x 漏洞描述: CVE ID:CVE-2013-7328 PHP是一种HTML内嵌式的语言. PHP 'ext/gd/gd.c' gdImageCrop函数存在多个整数符号错误,允许远程攻击者通过调用x或Y维度为负值的imagecrop函数,可使应用程序崩溃或获取敏感信息. <* 参考 http://git.php.net/?p=php-src.git;a=commit;h=8f4a5373bb71590352fd934028d6dde5bc18530b https:…

PHP 'ext/gd/gd.c'信息泄漏漏洞

漏洞版本: PHP 5.5.x 漏洞描述: CVE ID:CVE-2014-2020 PHP是一种HTML内嵌式的语言. PHP 'ext/gd/gd.c'没有检查数据类型,允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息,此漏洞不同于CVE-2013-7226. <* 参考 https://bugs.php.net/bug.php?id=66356 https://github.com/php/php-src/commit/2938329ce19cb8c4197dec1…

安装php时,make步骤报错make: *** [ext/gd/gd.lo] Error 1

安装PHP时,make步骤报错make: *** [ext/gd/gd.lo] Error 1 /usr/local/src/LAMP+memcahed+catci/php-5.4.0/ext/gd/gd_ctx.c: In function '_php_image_stream_putc': /usr/local/src/LAMP+memcahed+catci/php-5.4.0/ext/gd/gd_ctx.c:51: error: 'struct gdIOCtx' has no member…

Linux Kernel 空指针逆向引用拒绝服务漏洞

漏洞名称: Linux Kernel 空指针逆向引用拒绝服务漏洞 CNNVD编号: CNNVD-201306-449 发布时间: 2013-07-01 更新时间: 2013-07-01 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-2206 漏洞来源: Vlad Yasevich Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核.         Linux kernel中存在拒绝服务漏洞.攻击者可利用该漏洞使受影响…

Ext JS 5 关于Store load返回json错误信息或异常的处理

关于在store load的时候服务器返回错误信息或服务器出错的处理.ExtJS4应该也能用,没测试过. 这里有两种情况: 服务器返回错误json错误信息,状态为200 服务器异常,状态为500 一.返回json错误信息的处理 在store获取json数据时,数据结构类似:   { "users": [{ "id": 1, "name": "Ed", "orders": [{ "id":…

PHP "gdImageCreateFromXpm()"空指针间接引用漏洞

漏洞版本: PHP PHP 5.5.10 PHP PHP 5.4.26 漏洞描述: CVE ID: CVE-2014-2497 PHP是一种HTML内嵌式的语言. PHP 5.4.26.5.5.10版本在 "gdImageCreateFromXpm()" 函数 (ext/gd/libgd/gdxpm.c)的实现上存在空指针间接引用错误,攻击者通过特制的XPM文件,利用此漏洞可造成崩溃. <* 参考 http://secunia.com/advisories/57349/http:…

Linux Kernel空指针引用本地拒绝服务漏洞(CVE-2013-5634)

漏洞版本: Linux kernel 漏洞描述: BUGTRAQ ID: 61995 CVE(CAN) ID: CVE-2013-5634 Linux Kernel是Linux操作系统的内核. 适用于ARM平台.支持CONFIG_KVM的Linux kernel在KVM设备上执行ioctl(KVM_GET_REG_LIST)调用时没有首先正确初始化vCPU,存在空指针引用漏洞,本地攻击者可利用此漏洞造成内核崩溃. <* 参考 http://seclists.org/oss-sec/2013/q3…

SMBv3空指针引用dos漏洞复现

0x01 前言 去年年底,当设置一个模拟器来定位SMB协议时,发现了一个如此简单而又非常有效的攻击大型企业的漏洞.TL; DR:一个拒绝服务错误允许BSOD协议向Windows 8.1和Windows Server 2012 R2计算机发送单个数据包. 0x02 测试环境 受影响的系统: ·Windows 8.1(x86) ·Windows Server 2012 R2(x64) 0x03 背景知识 要了解此漏洞的根本原因,需要了解SMB数据包的结构方式.让我们来看一下SMBv1协议头文件: 正…

[转载~笔记]CentOS单独编译安装PHP gd库扩展

http://www.nowamagic.net/librarys/veda/detail/2610 安装gd前置库: freetype, jpegsrc, libpng 1. freetypewget "http://download.savannah.gnu.org/releases/freetype/freetype-2.4.0.tar.bz2"tar jxvf freetype-2.4.0.tar.bz2cd freetype-2.4.0./configure --prefix…