全部产品
云市场

【漏洞公告】CVE-2016-3074:GD Graphics Library 拒绝服务漏洞

更新时间:2017-11-14 13:03:23

漏洞描述

GD Graphics Library(LibGD) 是程序员用来动态创建图像的开源图形软件库。

GD Graphics Library 2.1.1 存在整数签名错误。通过构造的压缩 gd2 数据,远程攻击者可发动拒绝服务攻击或执行任意代码。

影响范围

LibGD 2.1.1 及以下版本

修复方案

  • 使用 官方修复补丁,自行下载并重新编译安装 LibGD。

  • 升级 PHP 版本。

    • 7.0.x 系列应升级至 7.0.6 或以上。
    • 5.6.x 系列应升级至 5.6.21 或以上。
    • 5.5.x 系列应升级至 5.5.35 或以上。