Vigil@nce - PHP : déni de service via exif_process_IFD_TAG
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut fournir une image JPEG illicite à une
application PHP, afin de la stopper.
Gravité : 1/4
Date création : 06/12/2011
PRODUITS CONCERNÉS
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
Le module EXIF de PHP décode les informations additionnelles
contenues dans les images JPEG.
La fonction exif_process_IFD_TAG() du fichier ext/exif/exif.c
décode les tags EXIF de type "identification". Cependant, si un
offset est négatif, la fonction exif_process_IFD_TAG() cherche à
lire à une adresse mémoire invalide, ce qui provoque une erreur de
segmentation.
Un attaquant peut fournir une image JPEG illicite à une
application PHP, afin de la stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-deni-de-service-via-exif-process-IFD-TAG-11195