PT-2025-52593 · Php 8.4+8 · Php 8.4+8

Nikita Sveshnikov

·

Publicado

2025-01-01

·

Atualizado

2026-05-18

·

CVE-2025-14177

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas PHP versões anteriores a 8.1.34 PHP versões anteriores a 8.2.30 PHP versões anteriores a 8.3.29 PHP versões anteriores a 8.4.16 PHP versões anteriores a 8.5.1
Description Um erro na função php read stream all chunks() permite a divulgação de memória heap sensível. Isso ocorre quando a função getimagesize() lê imagens em modo multi-chunk, como através de streams php://filter, porque o buffer é sobrescrito sem avançar o ponteiro, deixando os bytes finais não inicializados. Isso pode vazar memória heap não inicializada para segmentos APPn (ex: APP1). O problema é acionado quando um invasor controla o tamanho do chunk do stream e cria um JPEG com um segmento APP1 grande que abrange múltiplos chunks de leitura.
Recommendations Atualizar para a versão 8.1.34 ou posterior. Atualizar para a versão 8.2.30 ou posterior. Atualizar para a versão 8.3.29 ou posterior. Atualizar para a versão 8.4.16 ou posterior. Atualizar para a versão 8.5.1 ou posterior. Como medida paliativa temporária, restrinja o uso da função getimagesize() em arquivos JPEG não confiáveis, especialmente aqueles processados via streams php://filter.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2026:1409
ALSA-2026:1412
ALSA-2026:1429
ALSA-2026:1628
ALSA-2026:2470
ALSA-2026:2799
AZL-73195
AZL-73240
BDU:2026-02748
BIT-LIBPHP-2025-14177
BIT-PHP-2025-14177
BIT-PHP-MIN-2025-14177
CVE-2025-14177
DSA-6088-1
GHSA-3237-QQM7-MFV7
MGASA-2025-0330
OESA-2026-1020
OESA-2026-1021
OESA-2026-1022
OESA-2026-1023
OESA-2026-1024
OESA-2026-1025
OESA-2026-1026
OPENSUSE-SU-2025:15837-1
OPENSUSE-SU-2026:20113-1
RHSA-2026:1409
RHSA-2026:1412
RHSA-2026:1429
RHSA-2026:1628
RHSA-2026:2470
RHSA-2026:2799
RHSA-2026:7614
SUSE-SU-2026:0071-1
SUSE-SU-2026:0086-1
SUSE-SU-2026:20146-1
USN-7953-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Php7.4
Php8.2
Php 8.4
Red Os
Rocky Linux
Ubuntu