PHP Libgd存在拒绝服务漏洞一张GIF可能导致服务器宕机

Secguard

于 2018-02-12 10:34:42 发布

阅读量2.1k

点赞数

CC 4.0 BY-SA版权

分类专栏：安全预警漏洞分析文章标签： PHP libgd 漏洞 php-gd 预警公告

本文链接：https://blog.youkuaiyun.com/xuegeweiwu/article/details/79314841

PHP GD Graphics Library存在拒绝服务漏洞-CVE-2018-5711（CNVD收录编号为CNVD-2018-02505），可导致服务器计算资源大量消耗，直至崩溃宕机。

GD Graphics Library（libgd）是用来动态创建图像的开源图形软件库，主要用在图像验证码、头像、网络相册等方面，用户使用十分广泛。GD图形库中的gd_gif_in.c存在整数签名错误，通过特殊构造的GIF文件使程序在调用imagecreatefromgif或imagecreatefromstring的PHP函数时导致无限循环。漏洞细节及利用代码在互联网公开，使用GD库处理图像的站点基本上会中招，危害较大。

出现漏洞的文件为 ext/gd/libgd/gd_gif_in.c 具体代码如下：

do {
                        sd->firstcode = sd->oldcode =
                        GetCode(fd, &sd->scd, sd->code_size, FALSE, ZeroDataBlockP);
                } while (sd->firstcode == sd->clear_code);

static int
GetCode_(gdIOCtx *fd, CODE_STATIC_DATA *scd, int code_size, int flag, int *ZeroDataBlockP)
{
        int           i, j, ret;
        unsigned char