cyberpress.org 2026年5月17日 03:05 細工されたJPEG画像がPHPのメモリ欠陥の悪用を可能にする可能性 PHPの画像処理機能に潜むメモリ安全性バグのペアであるCVE-2025-14177と、iptcembedの未パッチ型ヒープオーバーフローは、攻撃者が細工されたJPEGファイルだけを使用してサーバメモリの機密情報を漏洩させたり、PHPアプリケーションをクラッシュさせたりすることを可能にします。 PHPはインターネットの