漏洞描述
GD Graphics Library(LibGD) 是程序员用来动态创建图像的开源图形软件库。
GD Graphics Library 2.1.1 存在整数签名错误。通过构造的压缩 gd2 数据,远程攻击者可发动拒绝服务攻击或执行任意代码。
影响范围
LibGD 2.1.1 及以下版本
修复方案
使用 官方修复补丁,自行下载并重新编译安装 LibGD。
升级 PHP 版本。
- 7.0.x 系列应升级至 7.0.6 或以上。
- 5.6.x 系列应升级至 5.6.21 或以上。
- 5.5.x 系列应升级至 5.5.35 或以上。