CNVD-2016-03817

libgd（又名GD Graphics Library或libgd2）是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库，它支持创建图表、图形和缩略图等。 libgd的‘gdCtxPrintf’函数中存在内存泄露漏洞，该漏洞源于程序未检查‘vsnprintf’函数的返回值，PHP 5.5版本将输出指定的长度值。攻击者可利用该漏洞造成内存数据泄露。