当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

PHP \'exif_process_unicode()\'函数远程代码执行漏洞(CVE-2015-023

     发表日期:2015-02-26 10:17:14

PHP \'exif_process_unicode()\'函数远程代码执行漏洞(CVE-2015-0232)
BugTraq-ID:72541
CVE-ID:CVE-2015-0232
发布日期:2015-02-09
更新日期:2015-02-12
受影响系统:
PHP PHP 5.6.x
PHP PHP 5.5.x
PHP PHP 5.4.x
详细信息:

PHP是广泛使用的通用目的脚本语言。

PHP 5.4.x、5.5.x、5.6.x版本,ext/exif/exif.c的exif_process_unicode函数存在安全漏洞,远程攻击者通过JPEG图形内构造的EXIF数据,利用此漏洞可执行任意代码或造成拒绝服务。


来源:
Alex Eubanks
解决办法:
厂商补丁:

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

hhttps://bugzilla.redhat.com/show_bug.cgi?id=1185472
https://bugs.php.net/bug.php?id=68799
http://git.php.net/?p=php-src.git;a=commit;h=21bc7464f454fec18a9ec024c738f195602fee2a
http://git.php.net/?p=php-src.git;a=commit;h=2fc178cf448d8e1b95d1314e47eeef610729e0df
http://git.php.net/?p=php-src.git;a=commit;h=55001de6d8c6ed2aada870a76de1e4b4558737bf
http://www.php.net/ChangeLog-5.php