CVE-2025-14177 CVSS 7.5 高危

CVE-2025-14177: PHP getimagesize()函数堆内存信息泄露漏洞

披露日期: 2025-12-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14177

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PHP

漏洞概述

PHP getimagesize()函数在处理多chunk模式图片时存在信息泄露漏洞，攻击者可通过php://filter等机制读取图片，泄露未初始化的堆内存数据。

技术细节

php_read_stream_all_chunks()函数在多chunk模式下存在缓冲区处理缺陷，覆盖缓冲区时不推进指针，导致尾部字节保持未初始化状态。当getimagesize()处理图片的APPn段（如APP1 EXIF数据）时，这些未初始化的堆内存数据会被泄露出去。

攻击链分析

STEP 1

步骤1

攻击者准备包含恶意APPn段的图片文件

STEP 2

步骤2

通过php://filter等流包装器读取图片

STEP 3

步骤3

触发getimagesize()处理多chunk模式

STEP 4

步骤4

未初始化堆内存被泄露到输出

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
// PoC for CVE-2025-14177
// Read image via php://filter to trigger heap memory leak
$imageData = file_get_contents('php://filter/read=convert.base64-encode/resource=image.jpg');
$imageInfo = getimagesize('php://memory');
?>

影响范围

PHP 8.1.0 - 8.1.33

PHP 8.2.0 - 8.2.29

PHP 8.3.0 - 8.3.28

PHP 8.4.0 - 8.4.15

PHP 8.5.0

防御指南

临时缓解措施

限制对php://filter的访问，确保图片来源可信，并在读取后清理敏感数据

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表