O artigo do PT SWARM analisa duas vulnerabilidades no núcleo do PHP relacionadas ao processamento de arquivos JPEG. A primeira afeta a função getimagesize: devido a problemas de manipulação de buffer, dados de memória não inicializados podem ser vazados, levando à exposição de fragmentos do heap. Esta vulnerabilidade recebeu o identificador CVE-2025-14177.

A segunda vulnerabilidade afeta a função iptcembed e é um estouro de buffer no heap: o tamanho do buffer é calculado incorretamente e não é devidamente aplicado durante a leitura do stream, permitindo acesso à memória fora dos limites. O artigo também demonstra como tais vulnerabilidades podem ser exploradas na prática e quais alterações na base de código do PHP foram introduzidas para mitigar o problema.

📎 Artigo: https://swarm.ptsecurity.com/hack-the-elephant-one-bite-at-a-time-jpeg-related-memory-safety-bugs-in-php/

💬 Discutir

Análise de Vulnerabilidades de Processamento JPEG em PHP: Vazamento de Memória e Estouro de Buffer