文章目录
[+]
也便是说,利用imagecreatefromgif函数时可能触发该漏洞,导致CPU利用率飙升至100%。目前,该漏洞影响了险些所有的PHP版本:
PHP 5 < 5.6.33
PHP 7.0 < 7.0.27
(图片来自网络侵删)
PHP 7.1 < 7.1.13
PHP 7.2 < 7.2.1
当然,大家不要轻易去考试测验,毕竟乱搞是违法的行为,研究时记得在自己虚拟机中还原这一过程就可以了。
漏洞涌现缘故原由涌现漏洞的文件为ext/gd/libgd/gd_gif_in.c中代码:
GetCode会调用GetDataBlock函数读取GIF图中的数据。
细心的人大概已经创造端倪了,实在是变量类型转换引起的。
当GetDataBlock返回值为-1时,第二段代码中的count值无法赋上该值,所有bug就涌现了。
末了,提醒一下广大开拓者和运维兄弟,及时更新扩展,防止涌现做事器挂掉的情形!
