Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11049

Опубликовано: 23 дек. 2019
Источник: nvd
CVSS3: 6.5
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

In PHP versions 7.3.x below 7.3.13 and 7.4.0 on Windows, when supplying custom headers to mail() function, due to mistake introduced in commit 78f4b4a2dcf92ddbccea1bb95f8390a18ac3342e, if the header is supplied in lowercase, this can result in double-freeing certain memory locations.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.3.0 (включая) до 7.3.13 (включая)
cpe:2.3:a:php:php:7.4.0:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:tenable:securitycenter:*:*:*:*:*:*:*:*
Версия до 5.19.0 (исключая)

EPSS

Процентиль: 87%
0.03522
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-415
CWE-415

Связанные уязвимости

ubuntu логотип

CVE-2019-11049

CVSS3: 6.5
ubuntu
больше 5 лет назад

In PHP versions 7.3.x below 7.3.13 and 7.4.0 on Windows, when supplying custom headers to mail() function, due to mistake introduced in commit 78f4b4a2dcf92ddbccea1bb95f8390a18ac3342e, if the header is supplied in lowercase, this can result in double-freeing certain memory locations.

redhat логотип

CVE-2019-11049

CVSS3: 6.5
redhat
больше 5 лет назад

In PHP versions 7.3.x below 7.3.13 and 7.4.0 on Windows, when supplying custom headers to mail() function, due to mistake introduced in commit 78f4b4a2dcf92ddbccea1bb95f8390a18ac3342e, if the header is supplied in lowercase, this can result in double-freeing certain memory locations.

debian логотип

CVE-2019-11049

CVSS3: 6.5
debian
больше 5 лет назад

In PHP versions 7.3.x below 7.3.13 and 7.4.0 on Windows, when supplyin ...

github логотип

GHSA-h3jj-5ghg-r32j

CVSS3: 9.8
github
около 3 лет назад

In PHP versions 7.3.x below 7.3.13 and 7.4.0 on Windows, when supplying custom headers to mail() function, due to mistake introduced in commit 78f4b4a2dcf92ddbccea1bb95f8390a18ac3342e, if the header is supplied in lowercase, this can result in double-freeing certain memory locations.

EPSS

Процентиль: 87%
0.03522
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-415
CWE-415