GD Graphics Library 输入验证漏洞

admin

0
文章

0
评论

2022-10-10 00:32:05 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

GD Graphics Library 输入验证漏洞

CNNVD编号：CNNVD-201702-171
危害等级：中危
CVE编号： CVE-2016-9317
漏洞类型：输入验证
发布时间： 2017-01-26
威胁类型：远程
更新时间： 2017-02-14
厂商： libgd
漏洞来源：

漏洞简介

GD Graphics Library（又名libgd或libgd2）是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库，它支持创建图表、图形和缩略图等。

GD Graphics Library 2.2.3及之前的版本中的‘gdImageCreate’函数存在安全漏洞。远程攻击者可借助超大图片利用该漏洞造成拒绝服务（系统挂起）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/libgd/libgd/commit/1846f48e5fcdde996e7c27a4bbac5d0aef183e4b

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/95841

来源:github.com

链接:https://github.com/libgd/libgd/blob/gd-2.2.4/CHANGELOG.md

来源:github.com

链接:https://github.com/libgd/libgd/commit/1846f48e5fcdde996e7c27a4bbac5d0aef183e4b

受影响实体

Libgd Libgd:2.2.3

补丁

GD Graphics Library 输入验证漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

GD Graphics Library 输入验证漏洞

漏洞信息详情

GD Graphics Library 输入验证漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

多款联想产品Lenovo Edge USB Keyboard驱动程序安全漏洞

Apple macOS Sierra Help Viewer组件跨站脚本漏洞

GD Graphics Library 输入验证漏洞

Apple macOS Sierra IOAudioFamily组件信息泄露漏洞

Apple iOS 输入验证漏洞

TigerVNC 缓冲区错误漏洞

TIBCO DataSynapse GridServer Manager GridServer Broker、GridServer Driver和GridServer Engine组件安全漏洞

hawtio 路径遍历漏洞

Linux kernel 安全漏洞

TIBCO DataSynapse GridServer Manager GridServer Broker和GridServer Director组件安全漏洞

ZONE.CI 全球网