PHP組織發佈了修復這些漏洞的升級版本,可以從PHP網站下載或直接從各操作系統廠商獲得。PHP組織強烈建議用戶升級到新版本。
PHP是一個主要用於服務器端應用的開源編程語言,運行在Linux、Unix、Mac OS和Windows等服務器操作系統上。
有兩個漏洞是在PHP的EXIF模塊發現的,這個模塊用於處理數碼相機所用的可交換圖像文件格式(EXIF)規範,該模塊的exif_process_IFD_TAG()函數中的一個漏洞有可能被特製的“圖像文件目錄(IFD)”標籤利用來造成緩衝區溢出和用PHP服務器權限執行惡意代碼。
第二個EXIF模塊漏洞有可能導致無窮遞歸,造成被執行的程序崩潰。
另一個漏洞影響php_handle_iff()和php_handle_jpeg()函數,可以被特製的圖像利用來造成無限循環,消耗全部可用的CPU資源,形成DoS攻擊。