JVNDB-2015-001253

PHP の ext/exif/exif.c 内の exif_process_unicode 関数における任意のコードを実行される脆弱性

PHP の ext/exif/exif.c 内の exif_process_unicode 関数には、任意のコードを実行される、またはサービス運用妨害 (未初期化ポインタの解放およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。

補足情報 : CWE による脆弱性タイプは、CWE-824: Access of Uninitialized Pointer (初期化されていないポインタのアクセス) と識別されています。
http://cwe.mitre.org/data/definitions/824.html

The PHP Group

• PHP 5.4.37 未満
• PHP 5.5.21 未満の 5.5.x
• PHP 5.6.5 未満の 5.6.x

アップル

• Apple Mac OS X 10.6.8 以上 10.11 未満

第三者により、JPEG 画像の巧妙に細工された EXIF データを介して、任意のコードを実行される、またはサービス運用妨害 (未初期化ポインタの解放およびアプリケーションクラッシュ) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

The PHP Group

• PHP Bugs : Sec Bug #68799
• The PHP Group : PHP 5 ChangeLog
• The PHP Group : Fix bug #68799: Free called on unitialized pointer (55001de)
• The PHP Group : Fix bug #68799: Free called on unitialized pointer (2fc178c)
• The PHP Group : Fix bug #68799: Free called on unitialized pointer (21bc746)

アップル

• Apple Mailing Lists : APPLE-SA-2015-09-30-3 OS X El Capitan 10.11
• Apple Security Updates : HT205267
• Apple セキュリティアップデート : HT205267

オラクル

• Oracle Technology Network : Oracle Solaris Third Party Bulletin - July 2015

ターボリナックス

• 製品セキュリティ情報 : TLSA-2015-4

レッドハット

• Red Hat Bugzilla : Bug 1185472

1. その他(CWE-Other) [NVD評価]

1. CVE-2015-0232

1. JVN : JVNVU#97220341
2. National Vulnerability Database (NVD) : CVE-2015-0232
3. 関連文書 : MGASA-2015-0040

• [2015年01月29日]
    掲載
  [2015年03月25日]
    ベンダ情報：ターボリナックス (TLSA-2015-4) を追加
  [2015年04月27日]
    参考情報：関連文書 (MGASA-2015-0040) を追加
  [2015年07月30日]
    ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - July 2015) を追加
  [2015年10月06日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：アップル (HT205267) を追加
    ベンダ情報：アップル (APPLE-SA-2015-09-30-3 OS X El Capitan 10.11) を追加
    参考情報：JVN (JVNVU#97220341) を追加