From

**Nome do software vulnerável e versões afetadas** Versões do PHP 7.2.x anteriores à 7.2.9 Versões do PHP 7.3.x anteriores à 7.3.16 Versões do PHP 7.4.x anteriores à 7.4.4 **Descrição** O problema está relacionado à função `exif read data()` no PHP, que pode fazer com que a linguagem leia um byte de memória não inicializada durante a análise de dados EXIF. Isso pode potencialmente levar à divulgação de informações ou a uma falha no sistema. A vulnerabilidade está associada à leitura de dados além dos limites do buffer na memória, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas ou cause uma negação de serviço. **Recomendações** Para versões do PHP 7.2.x anteriores à 7.2.9, atualize para a versão 7.2.9 ou posterior para resolver o problema. Para versões do PHP 7.3.x anteriores à 7.3.16, atualize para a versão 7.3.16 ou posterior para resolver o problema. Para versões do PHP 7.4.x anteriores à 7.4.4, atualize para a versão 7.4.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `exif read data()` até que um patch esteja disponível.