PHP exif_process_IFD_in_JPEG拒绝服务漏洞(CVE-2016-4543)

宜家博客
宜家博客
宜家博客
48019
文章
0
评论
2020年7月1日10:28:52 评论 1 330字阅读1分6秒

PHP exif_process_IFD_in_JPEG拒绝服务漏洞(CVE-2016-4543)

发布日期:2016-05-19
更新日期:2016-05-23

受影响系统:

PHP PHP < 5.5.35

PHP PHP 7.x < 7.0.6

PHP PHP 5.6.x < 5.6.21

描述:

CVE(CAN) ID: CVE-2016-4543

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP < 5.5.35, 5.6.x < 5.6.21, 7.x < 7.0.6, ext/exif/exif.c/exif_process_IFD_in_JPEG函数未验证IFD大小,远程攻击者用构造的header数据,可造成拒绝服务(越界读)。

<*来源:vendor
 
  *>

建议:

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
宜家博客
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: