CVE-2025-14177 in PHPinfo

Zusammenfassung

von VulDB • 03.06.2026

In PHP-Versionen: 8.1.* vor 8.1.34, 8.2.* vor 8.2.30, 8.3.* vor 8.3.29, 8.4.* vor 8.4.16, 8.5.* vor 8.5.1 kann die Funktion getimagesize() nicht initialisierten Heap-Speicher in die APPn-Segmente (z. B. APP1) leaken, wenn Bilder im Multi-Chunk-Modus gelesen werden (etwa über php://filter). Dies geschieht aufgrund eines Fehlers in php_read_stream_all_chunks(), der den Puffer überschreibt, ohne den Zeiger zu verschieben, wodurch die nachfolgenden Bytes nicht initialisiert bleiben. Dies kann zur Offenlegung sensibler Heap-Daten führen und die Vertraulichkeit des Ziel-Servers beeinträchtigen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Php

Reservieren

06.12.2025

Veröffentlichung

27.12.2025

Moderieren

akzeptiert

Eintrag

VDB-338541

CPE

bereit

CWE

CWE-125 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.00025

KEV

nein

Aktivitäten

very low

Sektor

Energy, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14177
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14177
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14177/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!