CVE-2014-9709 in GD
摘要
由 VulDB • 2026-07-01
GD 2.1.1及更早版本中gd_gif_in.c文件中的GetCode_函数,在PHP(5.5.21之前版本以及5.6.x系列中5.6.5之前的版本)中被使用时,允许远程攻击者通过构造的GIF图像导致拒绝服务(缓冲区越界读取和应用程序崩溃),该图像由gdImageCreateFromGif函数处理不当。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.