CVE-2018-5711：一张GIF图片就能让服务器宕机的PHP漏洞

文章预览

最近，台湾Web漏洞挖掘大牛Orange Tsai在对一些Web开发框架和程序实现模块进行安全审核的过程中，发现了一些有意思的漏洞。就比如说，这个PHP的CVE-2018-5711，它能用一张GIF图片就可导致服务器发生崩溃直至宕机，在现实中非常容易利用。在此，Orange Tsai简单地介绍了这个漏洞。 漏洞影响的PHP版本 包含以下PHP系列和其它所有PHP版本 PHP 5 < 5.6.33 PHP 7.0 < 7.0.27 PHP 7.1 < 7.1.13 PHP 7.2 < 7.2.1 漏洞细节 漏洞存在于文件ext/gd/libgd/gd_gif_in.c中，其中在LWZReadByte_函数中存在一个循环（while-loop）： GetCode函数仅只是一个包装类，GetCode_才是真正的执行体： GetCode_ 会调用GetDataBlock来读取GIF图片中的数据： 以上就是涉及到的漏洞代码，你有发现一些端倪吗？ 该漏洞依赖于从整形（int ………………………………