CVE-2014-2497 in PHP
Résumé
par VulDB • 19/07/2026
La fonction gdImageCreateFromXpm dans gdxpm.c de libgd, telle qu'utilisée dans PHP 5.4.26 et versions antérieures, permet aux attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage de l'application) via une table de couleurs malveillante dans un fichier XPM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.