Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера.

Admin

Admin

Администратор

1778850167601



Эксперты обнаружили две серьёзные ошибки в стандартных функциях PHP для обработки JPEG-изображений.

Проблемы затрагивают функции getimagesize и iptcembed, что может привести к раскрытию данных из памяти и переполнению буфера.

Ошибки были выявлены в стандартном расширении ext/standard PHP. Первая уязвимость, получившая идентификатор CVE-2025-14177, связана с раскрытием данных из памяти при чтении JPEG APP-сегментов через функцию getimagesize. Вторая ошибка, зафиксированная как баг GH-20582, приводит к переполнению буфера при использовании функции iptcembed. Проблемы затрагивают версии PHP от 8.1 до 8.5. Исправления уже выпущены, и разработчикам рекомендуется обновить свои системы. Эксперты также советуют не использовать getimagesize как единственную проверку изображений и избегать раскрытия данных из $info['APPn'] без необходимости.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно CodeScoring проведёт весенний вебинар о новых функциях платформы. Новости в сети 0
Admin Интересно 50 гигабайт бесплатного трафика и защита от слежки. Рассказываем о главных функциях нового Firefox. Новости в сети 0
Admin Интересно Microsoft раскрыла детали использования cookie для управления PHP-веб-шеллами на Linux-серверах. Новости в сети 0
Support81 Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP Новости в сети 0
Support81 CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру Новости в сети 0
swimmingPerl На проверке Услуги web разработчика. 2 года опыта. PHP, JavaScript. Все популярные фреймворки Ищу работу. Предлагаю свои услуги. 1
U Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Программирование 10
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
GhosTM@n php rat Вирусология 2
E Интересно Парсер картинок на php Программирование 0
B PHP Уровень 2 Профессиональная веб-разработка Полезные статьи 0
B BlackNET v1.0.0 Advanced MultiOS BotNET + Secure PHP Panel + Tutorial Готовый софт 0
BuriTTo Помощь в PHP\JS\HTML, API VK\ Telegram бесплатно. Ищу работу. Предлагаю свои услуги. 0
I CC card-checker (PHP source) Программирование 0
Ж Курсач по PHP и WordPress Программирование 3
S Курсы по c++ , c# , php , python , css , html и т.д. Программирование 4
T Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Полезные статьи 0
K PHP/SQL: back-end разработка и базы данных Раздачи и сливы 0
K [PHP] Полный курс от "Школы программирования" Раздачи и сливы 0
K php 2015 [Специалист] 1-3 Курс Раздачи и сливы 0
V Рекурсивный слив шаблона любого сайта полностью (Без php и прочих скриптов, которые нельзя скачать) Полезные статьи 0
S [PHP] Telegram Bot Программирование 3
G Краткое знакомство с алгоритмами. Серверный шифровальщик на PHP. Mcrypt и SHA256. Полезные статьи 0
M [PHP] Скрипт фейк МФО Программирование 1
G Вставка бэкдора на PHP вебсайтах с Weevely Уязвимости и взлом 0
O Курс php Свободное общение 1
P Курс по PHP и MySQL Программирование 0
M Запуск crontab через php Свободное общение 0
A Основы PHP. Программирование 1
Admin PHP - injection на практике Уязвимости и взлом 1
obscure KazyBot PHP RAT Готовый софт 1
E [PHP] Пишем свой движок 2.0 Программирование 0
АнАлЬнАя ЧуПаКаБрА PHP checker чекает биткоинт Готовый софт 0
Admin P.A.S. (php webshell) Уязвимости и взлом 1
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0
OldBtc [php] cfbypass new Готовый софт 2
I EEFM / Export Email From MySQL [PHP Script Generator] Готовый софт 1
BuriTTo Web Cronjobs - php Программирование 0
Admin Dorks generator for Google SE [PHP] + source Программирование 0

Название темы