PHP.Exif.Process.User.Comment.DoS
- 特征库ID:
42829
- 漏洞级别:
中
- CVE ID:
2016-6292
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图利用PHP中的拒绝服务漏洞,
当脆弱的软件尝试处理JIS编码的用户注释Exif标签,而在PHP中启用多字节字符串支持时,该漏洞是由于exif_process_user_comment中的空指针引用引起的
影响范围
PHP Group 5.5.38之前的PHP
PHP Group 5.6.24之前的PHP
PHP Group 7.0.9 之前的PHP
可能带来的后果
远程攻击者可以利用该漏洞通过精心制作的图像在系统上执行拒绝服务条件
解决办法
应用供应商提供的最新升级或补丁:
http://php.net/ChangeLog-7.php#7.0.9