exif 中使用未初始化值

攻击者可以精心构造包含恶意 EXIF 数据的图像文件，并通过 PHP 代码调用 exifreaddata() 函数来触发此漏洞。成功利用后，攻击者可能读取内存中的未初始化数据，从而获取敏感信息，例如 API 密钥、数据库连接字符串或其他应用程序配置信息。更严重的情况下，该漏洞可能导致 PHP 进程崩溃，造成服务中断。虽然目前尚未观察到大规模利用，但由于 EXIF 数据广泛存在于图像文件中，该漏洞的潜在影响不容忽视。该漏洞的利用方式类似于其他内存读取漏洞，攻击者可能需要对图像文件进行修改，并将其上传到服务器或通过其他方式传递给 PHP 应用程序。

Web applications using PHP versions 7.2.0–7.2.8, 7.3.0–7.3.15, and 7.4.0–7.4.3 are at risk. This includes websites, web services, and any application relying on PHP to process image data. Shared hosting environments are particularly vulnerable, as users may not have control over the PHP version running on the server.

• linux / server:

journalctl -u php7.4 | grep -i "uninitialized memory"

• generic web:

curl -I http://your-php-application.com/image.jpg | grep -i "EXIF"

• php: Check PHP version using php -v and ensure it's >= 7.4.4.

1. 2020-04-01Disclosure

   disclosure

1. 已保留2020-01-15
2. 发布日期2020-04-01
3. 修改日期2024-09-16
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 PHP 升级到 7.4.4 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，严格限制上传到服务器的图像文件类型，并对上传文件进行严格的验证，以防止恶意 EXIF 数据的注入。其次，可以考虑使用 Web 应用防火墙 (WAF) 来检测和阻止包含恶意 EXIF 数据的请求。此外，可以配置 PHP 的 open_basedir 指令，限制 PHP 脚本可以访问的文件目录，从而降低攻击者利用漏洞获取敏感信息的机会。升级后，请确认通过运行 PHP 脚本并检查其行为来验证漏洞是否已成功修复。