細工されたJPEGはPHPのメモリバグを悪用のトリガーとなる可能性がある
最も広く使用されているWebプログラミング言語の1つであるPHPは、コアレベルでの直接的な攻撃対象としてはめったに見なされません。セキュリティのフォーカスは通常、フレームワークとサードパーティライブラリーに向かいます。 しかし、新しい研究によると、PHPの組み込み機能、特にext/standard拡張機能は、画像ファ
最も広く使用されているWebプログラミング言語の1つであるPHPは、コアレベルでの直接的な攻撃対象としてはめったに見なされません。セキュリティのフォーカスは通常、フレームワークとサードパーティライブラリーに向かいます。 しかし、新しい研究によると、PHPの組み込み機能、特にext/standard拡張機能は、画像ファ
PHPの画像処理機能に潜むメモリ安全性バグのペアであるCVE-2025-14177と、iptcembedの未パッチ型ヒープオーバーフローは、攻撃者が細工されたJPEGファイルだけを使用してサーバメモリの機密情報を漏洩させたり、PHPアプリケーションをクラッシュさせたりすることを可能にします。 PHPはインターネットの