Vigil@nce - PHP : déni de service via EXIF
February 2011 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une image avec des données EXIF
malformées, afin de stopper les applications PHP.
Gravité : 1/4
Date création : 14/02/2011
PRODUITS CONCERNÉS
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
Le module EXIF de PHP décode les informations additionnelles
contenues dans les images JPEG.
La fonction exif_process_IFD_TAG() du fichier ext/exif/exif.c
décode les tags EXIF de type "identification". Cependant, si le
champ "component" est négatif, la fonction exif_process_IFD_TAG()
cherche à lire à une adresse mémoire invalide, ce qui provoque une
erreur de segmentation.
Un attaquant peut donc employer une image avec des données EXIF
malformées, afin de stopper les applications PHP.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-deni-de-service-via-EXIF-10365