漏洞标题
N/A
漏洞描述信息
在PHP 5.4.0beta2中的exif扩展中的exif_process_IFD_TAG函数中的整数溢出漏洞,允许远程攻击者读取任意内存位置的内容,或者通过在JPEG文件中的EXIF头中的 crafted offset_val值,导致拒绝服务。与CVE-2011-0708不同,这个漏洞与文件格式无关,而是与图像文件本身有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the exif_process_IFD_TAG function in exif.c in the exif extension in PHP 5.4.0beta2 on 32-bit platforms allows remote attackers to read the contents of arbitrary memory locations or cause a denial of service via a crafted offset_val value in an EXIF header in a JPEG file, a different vulnerability than CVE-2011-0708.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP exif_process_IFD_TAG函数整数溢出漏洞
漏洞描述信息
基于32位平台PHP 5.4.0beta2版本exif插件中exif.c的exif_process_IFD_TAG函数中存在整数溢出漏洞。远程攻击者可以借助特制的JPEG文件EXIF头的offset_val值读取任意内存位置的内容或者导致拒绝服务。
CVSS信息
N/A
漏洞类别
数字错误