Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut fournir une image JPEG illicite à une
application PHP, afin de la stopper.

Gravité : 1/4

Date création : 06/12/2011

PRODUITS CONCERNÉS

– PHP

DESCRIPTION DE LA VULNÉRABILITÉ

Le module EXIF de PHP décode les informations additionnelles
contenues dans les images JPEG.

La fonction exif_process_IFD_TAG() du fichier ext/exif/exif.c
décode les tags EXIF de type "identification". Cependant, si un
offset est négatif, la fonction exif_process_IFD_TAG() cherche à
lire à une adresse mémoire invalide, ce qui provoque une erreur de
segmentation.

Un attaquant peut fournir une image JPEG illicite à une
application PHP, afin de la stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/PHP-deni-de-service-via-exif-process-IFD-TAG-11195