Uma falha de segurança foi encontrada na linguagem de programaçao web PHP 5. O problema está na função interna do PHP readwbmp(), encontrada no ext/gd/libgd/wbmp.c, que causa uma vulnerabilidade de Integer Overflow, podendo ser explorada para a execução remota de códigos. A falha afeta as versões 5.2.1 e anteriores. É aconselhável atualizar o PHP para a versão 5.2.2. Em nota para o Securiteam, Ivan Fratric apresenta mais detalhes sobre esse assunto...
