Уязвимость в обработке jpeg изображений в php exif_read_data()

Дата публикации:
23.06.2009
Дата изменения:
21.06.2010
Всего просмотров:
2744
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 5.2.x

Уязвимые версии: PHP до версии 5.2.10

Описание:
Обнаруженная уязвимость позволяет вызвать условия отказа в обслуживании.

Недостаточная проверка данных обнаружена в функции exif_read_data(), что может привести к аварийному завершению работы программы через специально обработанное jpg изображение.

URL производителя: http://www.php.net/

Решение: Обновите до версии 5.2.10

Журнал изменений:

02.07.2009
Незначительные изменения.

Ссылки: http://www.php.net/releases/5_2_10.php

или введите имя

CAPTCHA