CVE-2014-2497 in PHPinformation

Résumé

par VulDB • 19/07/2026

La fonction gdImageCreateFromXpm dans gdxpm.c de libgd, telle qu'utilisée dans PHP 5.4.26 et versions antérieures, permet aux attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage de l'application) via une table de couleurs malveillante dans un fichier XPM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!