简介通过精心构造的恶意图片,可以在GD库使用imagecreatefromgif函数载入图像时,导致cpu耗尽,实现拒绝服务攻击。因此如果项目中使用GD库处理图片,要特别注意。 CVE编号:CVE-2018-5711 漏洞影响版本 PHP 5 < 5.6.33 PHP 7.0 < 7.0.27 PHP 7.1 < 7.1.13 PHP 7.2 < 7.2.1 漏洞细节漏洞存在于文件ext/gd/libgd/gd_gif_in.c中,其中在LWZReadByte_函数中存在一个...
