CVE-2018-5711：一张GIF图片就能让服务器宕机的PHP漏洞

最近，台湾Web漏洞挖掘大牛Orange Tsai在对一些Web开发框架和程序实现模块进行安全审核的过程中，发现了一些有意思的漏洞。就比如说，这个PHP的CVE-2018-5711，它能用一张GIF图片就可导致服务器发生崩溃直至宕机，在现实中非常容易利用。在此，Orange Tsai简单地介绍了这个漏洞。

漏洞影响的PHP版本

包含以下PHP系列和其它所有PHP版本

GetCode_ 会调用GetDataBlock来读取GIF图片中的数据：

以上就是涉及到的漏洞代码，你有发现一些端倪吗？

该漏洞依赖于从整形（int）到无符号字符（unsigned char）的类型转换。就像上述的：如果GetDataBlock_返回-1，则第400行中的scd->done将会被设置为True，并停止while循环。但是其定义的count是无符号字符，它总是从0到255的正数，所以这种循环停止动作是不会被触发执行的。

因此，最终结果就是，一张GIF图片就可以实现无限循环，导致服务器资源耗尽，直到崩溃宕机。

PoC