发布日期：2007-06-26
更新日期：2007-06-28

受影响系统：

GD gdlib < 2.0.35

不受影响系统：

GD gdlib 2.0.35

描述：

---

BUGTRAQ  ID: 24651

GD是一个开源的代码库，用于为站点动态创建图形。

GD图形库的gdImageCreateTrueColor()函数中存在整数溢出漏洞，可能允许攻击者执行任意代码；此外攻击者还可以利用gdImageCreateXbm()函数中的漏洞导致拒绝服务。

<*来源：GD Graphics Library
  
  链接：http://secunia.com/advisories/25855/
        http://www.libgd.org/ReleaseNote020035
*>

建议：

---

厂商补丁：

GD
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.libgd.org/releases/gd-2.0.35.tar.gz

浏览次数：2409
严重程度：0（网友投票）