登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 0 Fork 33

康少强/php

forked from src-openEuler/php 
代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
CVE-2019-9640.patch 2.41 KB
一键复制 编辑 原始数据 按行查看 历史
通行百万 提交于 2020-03-12 15:55 . add CVE patches
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374
From 30d2b94a2e88021b77b07149e1f4438662ca8e5e Mon Sep 17 00:00:00 2001

From: Stanislav Malyshev <stas@php.net>

Date: Sat, 2 Mar 2019 13:38:00 -0800

Subject: [PATCH] Fix bug #77540 - Invalid Read on exif_process_SOFn



---

 ext/exif/exif.c              |  10 ++++++++--

 ext/exif/tests/bug77540.jpg  | Bin 0 -> 91 bytes

 ext/exif/tests/bug77540.phpt |  16 ++++++++++++++++

 3 files changed, 24 insertions(+), 2 deletions(-)

 create mode 100644 ext/exif/tests/bug77540.jpg

 create mode 100644 ext/exif/tests/bug77540.phpt



diff --git a/ext/exif/exif.c b/ext/exif/exif.c

index 4f2f660..8ed9c85 100644

--- a/ext/exif/exif.c

+++ b/ext/exif/exif.c

@@ -3902,7 +3902,7 @@ static int exif_scan_thumbnail(image_info_type *ImageInfo)

 			return FALSE;

 		marker = c;

 		length = php_jpg_get16(data+pos);

-		if (pos+length>=ImageInfo->Thumbnail.size) {

+		if (length > ImageInfo->Thumbnail.size || pos >= ImageInfo->Thumbnail.size - length) {

 			return FALSE;

 		}

 #ifdef EXIF_DEBUG

@@ -3923,6 +3923,10 @@ static int exif_scan_thumbnail(image_info_type *ImageInfo)

 			case M_SOF14:

 			case M_SOF15:

 				/* handle SOFn block */

+				if (length < 8 || ImageInfo->Thumbnail.size - 8 < pos) {

+					/* exif_process_SOFn needs 8 bytes */

+					return FALSE;

+				}

 				exif_process_SOFn(data+pos, marker, &sof_info);

 				ImageInfo->Thumbnail.height   = sof_info.height;

 				ImageInfo->Thumbnail.width    = sof_info.width;

@@ -4654,7 +4658,9 @@ PHP_FUNCTION(exif_thumbnail)

 	ZVAL_STRINGL(return_value, ImageInfo.Thumbnail.data, ImageInfo.Thumbnail.size);

 	if (arg_c >= 3) {

 		if (!ImageInfo.Thumbnail.width || !ImageInfo.Thumbnail.height) {

-			exif_scan_thumbnail(&ImageInfo);

+			if (!exif_scan_thumbnail(&ImageInfo)) {

+				ImageInfo.Thumbnail.width = ImageInfo.Thumbnail.height = 0;

+			}

 		}

 		zval_dtor(z_width);

 		zval_dtor(z_height);

-- 

diff --git a/ext/exif/tests/bug77540.phpt b/ext/exif/tests/bug77540.phpt

new file mode 100644

index 0000000..8702e0c

--- /dev/null

+++ b/ext/exif/tests/bug77540.phpt

@@ -0,0 +1,16 @@

+--TEST--

+Bug 77540 (Invalid Read on exif_process_SOFn)

+--SKIPIF--

+<?php if (!extension_loaded('exif')) print 'skip exif extension not available';?>

+--FILE--

+<?php

+$width = $height = 42;

+$s = exif_thumbnail(__DIR__."/bug77540.jpg", $width, $height);

+echo "Width ".$width."\n";

+echo "Height ".$height."\n";

+?>

+DONE

+--EXPECTF--

+Width 0

+Height 0

+DONE

-- 

2.1.4
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/kang_xiao_qiang/php.git
git@gitee.com:kang_xiao_qiang/php.git
kang_xiao_qiang
php
php
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
仓库举报
回到顶部
D67c1975 1850385 1daf7b77 1850385