PHP Libgd存在拒绝服务漏洞一张GIF可能导致服务器宕机

最新推荐文章于 2023-01-30 09:46:27 发布
最新推荐文章于 2023-01-30 09:46:27 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全预警 漏洞分析 文章标签: PHP libgd 漏洞 php-gd 预警公告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xuegeweiwu/article/details/79314841

PHP GD Graphics Library存在拒绝服务漏洞-CVE-2018-5711(CNVD收录编号为CNVD-2018-02505),可导致服务器计算资源大量消耗,直至崩溃宕机。

GD Graphics Library(libgd)是用来动态创建图像的开源图形软件库,主要用在图像验证码、头像、网络相册等方面,用户使用十分广泛。GD图形库中的gd_gif_in.c存在整数签名错误,通过特殊构造的GIF文件使程序在调用imagecreatefromgif或imagecreatefromstring的PHP函数时导致无限循环。漏洞细节及利用代码在互联网公开,使用GD库处理图像的站点基本上会中招,危害较大。

出现漏洞的文件为 ext/gd/libgd/gd_gif_in.c 具体代码如下:

do {
                        sd->firstcode = sd->oldcode =
                        GetCode(fd, &sd->scd, sd->code_size, FALSE, ZeroDataBlockP);
                } while (sd->firstcode == sd->clear_code);

static int
GetCode_(gdIOCtx *fd, CODE_STATIC_DATA *scd, int code_size, int flag, int *ZeroDataBlockP)
{
        int           i, j, ret;
        unsigned char
最低0.47元/天 解锁文章

200万优质内容无限畅学
Apache Commons Compress拒绝服务漏洞 CVE-2021-35515
INSBUG的博客
11-03 774
无论是创建自定义的压缩工具、优化数据传输速度,还是在有限存储空间下进行资源压缩,该库提供了一致的 API 和工具,方便开发人员处理不同压缩格式的需求,从而节省存储空间、提高效率,并简化数据处理过程。代码中pair为从bindpairs中取出的数据,所以如果其为0,那么就会从第一个pair中取数据,然后取的还是0,这也就无线循环了,current永续为0。查看交叉引用,发现其会被readEncodedHeader函数调用,其函数是解析7z压缩包的编码的文件头,该文件头通过NextHeader标识位置。
LibGD 是一个开源的图像处理库,支持 PNG/JPEG/GIF以及其他格式的图像,涵盖了广泛的编程语言,包括 C、Perl 和 PHP 等 核心功能是提供了一套丰富的 API,使得开发者能够轻松地
最新发布
12-02
这个库支持多种图像格式,其中最显著的包括 PNG、JPEG 和 GIF,这些格式在互联网上非常普遍,因此 LibGD 的应用范围十分广泛。不仅如此,LibGD 还支持其他的图像格式,这为开发者提供了极大的便利,因为不必再依赖多...
CVE-2018-5711:PHP GD拒绝服务漏洞
weixin_34087301的博客
02-08 582
阿里云发布的PHP高危漏洞 这肯定要修补啊,官方解决方案就是升级到最新版 升级过程就不说了编译----安装期间各种BUG,很恶心 事后,觉得这漏洞还挺好,就给大家转载下有时间的可以自己测试下不要捣蛋哦,小朋友们 PoC 下载捣蛋文件$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif 本机函数测试$ php -r 'imagecreatefro...
严重的拒绝服务漏洞影响多数网络服务器
cpongo5
01-15 197
安全研究员Alexander Klink和Julian Walde发现了一个严重的漏洞,这个漏洞影响到大多数网络服务器。针对这个漏洞的攻击只需要一个HTTP请求,这个特殊设定的请求在提交表单数据时造成哈希碰撞。当发现时,这个攻击影响到Python、Ruby、PHP、Java和ASP.NET,目前厂商正在和研究人员合作发布补丁。\Tomcat发布了7.0.23和6.0.35两个版本,通过限制POST...
centos php 开启libgdgd_如何在PHP中开启GD库支持
weixin_39729837的博客
12-22 217
展开全部Windows下开启PHPGD库支持找到php.ini,打开内容,找到:e68a84e8a2ad3231313335323631343130323136353331333335343264;extension=php_gd2.dll把最前面的分号“;”去掉,再保存即可,如果本来就没有分号,那就是已经开启了。Linux下开启PHPGD库支持#开启GD库支持有以下几种方法##检测GD库是否...
php拒绝服务漏洞,PHP ‘tidy_diagnose’函数拒绝服务漏洞
weixin_39678493的博客
04-08 345
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1[ PHP 5.3.8 Multiple vulnerabilities ]Author: Maksymilian ArciemowiczWebsite: http://cxsecurity.com/Date: 14.01.2012CVE:CVE-2011-4153 (zend_strndup)Original...
libgd-2.3.0.tar.gz
11-20
3. 图像处理服务:在服务器端,libgd可用于处理用户上传的图片,如缩放、裁剪、水印等。 总结,libgd-2.3.0作为libgd库的一个版本,不仅提供了一套强大的图形处理工具,还在性能和兼容性上做了优化,对于需要进行...
Nginx服务器中用于生成缩略图的模块配置教程
01-10
ngx_image_thumb模块生成...编译前请确认您的系统已经安装了libcurl-dev libgd2-dev libpcre-dev 依赖库 1.1 Debian / Ubuntu 系统举例 # 如果你没有安装GCC相关环境才需要执行 $ sudo apt-get install build-essenti
php图形库libgd2.1
09-17
libgd库主要用于创建和操作各种图像格式,如PNG、JPEG、GIF、BMP等,同时也支持动态格式如GDGD2。在描述“libgd gd2.1 for apache php”中,强调了这个库是为Apache服务器上的PHP环境设计的,这意味着它可以与PHP...
重大漏洞PHP multipart/form-data头部解析远程拒绝服务漏洞
weixin_30488085的博客
01-23 235
"有些人看不懂,简单比喻来说吧:目前刚出的任何安全防护都不会拦,网站类专属漏洞 畸形数据包,2KB随机数据包,2M网速打死各种网站,cdn通挂!"PHP multipart/form-data头部解析远程拒绝服务漏洞发布日期:2015-05-18受影响的软件及系统:====================PHP 5.0.0 - 5.0.5PHP 5.1.0 - 5.1.6PHP 5...
php7 漏洞,PHP中危拒绝服务漏洞CVE-2017-8923)
weixin_29383429的博客
03-11 1493
PHP是使用比较广泛的通用目的脚本语言,特别是现在的网站程序的开发,并且可以嵌入到HTML代码当中。近日,百度安全指数官网发布了一篇关于PHP拒绝服务漏洞报告(CVE-2017-8923),今天小凯seo博客转载过来和朋友们分享一下,具体内容如下:PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java...
安卓拒绝服务漏洞分析及漏洞检测
weixin_34216196的博客
09-18 244
  “超级拒绝服务漏洞”是一个安卓通用型拒绝服务漏洞,恶意***者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。  漏洞分析:  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要是由于应用...
php+cve+2018+5711,最近GD拒绝服务漏洞分析与EXP构造(CVE-2018-5711)
weixin_30932183的博客
04-06 519
0x00 前言最近爆出PHP GD拒绝服务0x01There is a do-while in file `ext/gd/libgd/gd_gif_in.c` and function `LWZReadByte_`do{sd->firstcode = sd->oldcode =GetCode(fd, &sd->scd, sd->code_size, FALSE, ...
漏洞拒绝服务
任浩的博客
12-16 1808
定义:拒绝服务呢是指通过大量的垃圾信息或干扰信息的方法,导致服务器无法向正常用户提供服务的现象 基本原理:利用用户的域名向数以千计的服务器发送请求,由于返回目标的数据远远大于请求的数据,数据过于庞大, 解析时间过短,以至于遭受到DDOS攻击,,被利用域名的服务器也至于受到瘫痪的状态 攻击原理:利用域名解析,使其服务器无法正常的运行,拒绝正常的接入 修补建议: 1、服务器请求验证时需要验证DNS用户身份 2、防火墙防御。防火墙是防御DoS攻击最有效的方法。很多厂商的防火墙都注入了专 门针对DoS攻击的功能。防
php拒绝服务,源码级剖析PHP 7.2.x GD拒绝服务漏洞
weixin_39981185的博客
03-13 230
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:chilau,本文属FreeBuf原创奖励计划,未经许可禁止转载触发条件:php 7.2.x,开启gd库。只需要三行代码即可完成!我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。php没有报错,直接死掉了,应该是内部逻辑有问题。再传到服...
拒绝服务攻击(SMBloris 漏洞
weixin_50904074的博客
01-30 1023
如果 Microsoft Windows7、Windows8、Windows Server2008。or Windows Server 2012 正在运行了存在 MS15-034 漏洞的 IIS。在进行 SMBloris拒绝服务攻击之前,要先设置攻击机的最大连接数。MS15-034 HTTP 协议栈请求处理拒绝服务攻击。使用 smb_loris 模块来攻击目标机机器。服务,那么可以利用这个漏洞导致目标服务器崩溃。
php拒绝服务,PHP远程拒绝服务攻击漏洞修复指引(7.15更新)
weixin_39653717的博客
03-13 925
Jul27PHP远程拒绝服务攻击漏洞修复指引(7.15更新)文 / UCloud 公关部2021-03-042015年5月15日,php官方发布安全漏洞通知,利用该漏洞攻击者可以通过发送一个精心构造的http请求,使服务器的cpu利用率达到100%。导致服务器无法正常工作。目前UCoud经过4天的打补丁、测试、灰度发布等工作已经率先修复该问题。UCloud网站不受该漏洞影响。漏洞描述:php在解析...
Web下的拒绝服务漏洞(DoS)
yggcwhat
09-29 2739
Web下的拒绝服务漏洞(DoS)
win3拒绝服务漏洞
jiebuchuzhong的博客
03-31 250
实验环境:win3 kali 实验步骤 1、先把win3和kali都可以上网且在统一网段 2、相互ping 2、在kali打开wireshark 向win3发送指令 Wireshark获取 此时的win3任务管理器 4、在kali输入命令 再回到win3 此时的cpu使用率增加 ...
使用libgd-2.1.0库轻松创建GIF和PNG图像
libgd库是一个用于动态创建图像的开源库,它支持多种格式,例如GIF、JPEG、PNG、WBMP、XPM等。该库主要由Thomas Boutell创建,并且被广泛应用于各种编程语言中。当开发者需要在应用程序中生成、处理或输出图像文件时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值