Falhas de Segurança de Memória no PHP

Duas vulnerabilidades críticas de segurança de memória nas funções de processamento de imagens do PHP poderiam permitir que atacantes vazem memória heap sensível ou executem ataques de negação de serviço por meio de arquivos JPEG especialmente criados.

A primeira vulnerabilidade, rastreada como CVE-2025-14177 com uma pontuação CVSS de 6.3, permite a divulgação de informações quando a função getimagesize do PHP processa segmentos APP JPEG no modo de leitura em múltiplos chunks.

A segunda vulnerabilidade afeta a função iptcembed, que incorpora dados binários IPTC em imagens JPEG.

Escrito por

Elionai Ramos

Sukehiro (Suke) é SysAdmin e profissional de Blue Team com foco em infraestrutura Linux, monitoramento, automação e defesa cibernética.

Perfil e publicações [email protected] LinkedIn