发布日期：2014-02-06
更新日期：2014-02-20

受影响系统：

PHP PHP 5.5.x

描述：

---

BUGTRAQ  ID: 65656
CVE(CAN) ID: CVE-2013-7328

PHP是一种HTML内嵌式的语言。

PHP 5.5.9之前版本ext/gd/gd.c内的gdImageCrop函数存在多个整数签名错误，可使远程攻击者通过x、y维度为负值的imagecrop函数调用，导致应用崩溃，拒绝服务。

<*来源：vendor
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=1065108
        https://bugs.php.net/bug.php?id=66356
*>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net/downloads.php
http://git.php.net/?p=php-src.git;a=commitdiff;h=8f4a5373bb71590352fd934028d6dde5bc18530b

浏览次数：1935
严重程度：0（网友投票）