CVE-2014-2497 in PHP
요약
\~에 의해 VulDB • 2026. 07. 19.
libgd의 gdxpm.c에 있는 gdImageCreateFromXpm 함수는 PHP 5.4.26 및 이전 버전에서 사용될 때, XPM 파일 내 조작된 색상 테이블을 통해 원격 공격자가 NULL 포인터 역참조와 애플리케이션 충돌로 이어지는 서비스 거부(Denial of Service)를 유발할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.