Программа: версии до 4.3.11 и 5.0.4
Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
системы.
Уязвимость обнаружена в функциях php_handle_iff()
и php_handle_jpeg(), доступных из функции getimagesize().
Функция getimagesize() используется для
определения размеров и разрешения
изображений различных форматов: GIF, JPG, PNG, TIFF
и т.д.
1. Отказ в обслуживании возможет в функции
php_handle_iff() файла ext/standard/image.c из-за
некорректной обработки входного потока
данных. Удаленный пользователь может
создать специальным образом файл, указать
размер равным -8, что заставит функцию
зациклиться и приведет к потреблению всех
возможных ресурсов на системе.
2. Уязвимость в функции php_handle_jpeg()
существует из-за недостаточной обработки
входных данных в заголовках файлов формата
JPEG. Злоумышленник может создать
специальным образом файл и заставить
приложение потреблять все возможные
ресурсы на системе.