PHP imageRotate()函数未初始化内存信息泄露漏洞
来源:岁月联盟
时间:2008-12-31
PHP PHP 5.2.8
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的imageRotate函数中存在数组索引错误,允许远程安全者通过向索引的图片提交特制的bgd_color或clrBack 参数值读取任意内存位置的内容。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net
