PHP的GD组件远程命令执行

匿名者  3143天前

一、详细说明:其中包括情报涉及的人员、利用点、利用方式等

GD Graphics Library 2.1.1存在整数签名错误。通过构造的压缩gd2数据,远程攻击者可造成拒绝服务或执行任意代码。

二、问题证明:

EXP: https://github.com/dyntopia/exploits/tree/master/CVE-2016-3074

详情:https://github.com/libgd/libgd/commit/2bb97f407c1145c850416a3bfbcc8cf124e68a19

最新评论

用户名已经被注册  :  wnvCpgrV
3057天前 回复
用户名已经被注册  :  wnvCpgrV
3057天前 回复
昵称
邮箱
提交评论