PHP: DoS a vzdálené spuštění libovolného kódu

Útočník může vykonat DoS útok na server provozující PHP aplikaci, která umožňuje uživatelům upload obrázků. Chyba je v EXIF modulu ve zpracování přijatého obrázku ve formátu TIFF. Postiženo je více verzí, podrobnosti jsou v oznámeních zde a tady. Tímto způsobem lze také vyvolat přetečení zásobníku - útočník pak může docílit až spuštění libovolného kódu. Opravy jsou k dispozici.