PHP JPEG文件处理不正确远程任意指令执行漏洞(CVE-2004-1065)

PHP是一种流行的WEB服务器端编程语言。

 

PHP在处理JPEG图象文件时存在问题，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意指令。

 

问题存在于exif_read_data()函数中，通过发送包含超长"sectionname"数据的JPEG图象给支持图象上传的PHP应用程序，可导致发生缓冲区溢出，精心构建提交数据可能以WEB进程权限在系统上执行任意指令。

 

 

 

解决方法

厂商补丁：

The PHP Development Team 

---------  

目前 php 开发团队已经发布 php 最新版本, 请到厂商的官方页面下载最新版本:  

链接：http://cn2.php.net/downloads.php