Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-14883

Опубликовано: 07 июн. 2018
Источник: redhat
CVSS3: 5.9
EPSS Средний

Описание

An issue was discovered in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. An Integer Overflow leads to a heap-based buffer over-read in exif_thumbnail_extract of exif.c.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5phpWill not fix
Red Hat Enterprise Linux 5php53Will not fix
Red Hat Enterprise Linux 6phpWill not fix
Red Hat Enterprise Linux 7phpNot affected
Red Hat Enterprise Linux 8phpNot affected
Red Hat Software Collectionsrh-php70-phpNot affected
Red Hat Software Collectionsrh-php71-phpNot affected
Red Hat Software Collectionsrh-php72-phpNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-190->CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1609637php: exif: integer overflow leading to out-of-bound buffer read in exif_thumbnail_extract()

EPSS

Процентиль: 95%
0.19663
Средний

5.9 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-14883

CVSS3: 7.5
ubuntu
около 7 лет назад

An issue was discovered in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. An Integer Overflow leads to a heap-based buffer over-read in exif_thumbnail_extract of exif.c.

nvd логотип

CVE-2018-14883

CVSS3: 7.5
nvd
около 7 лет назад

An issue was discovered in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. An Integer Overflow leads to a heap-based buffer over-read in exif_thumbnail_extract of exif.c.

debian логотип

CVE-2018-14883

CVSS3: 7.5
debian
около 7 лет назад

An issue was discovered in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1 ...

github логотип

GHSA-42jg-f4qq-3gvm

CVSS3: 7.5
github
больше 3 лет назад

An issue was discovered in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. An Integer Overflow leads to a heap-based buffer over-read in exif_thumbnail_extract of exif.c.

fstec логотип

BDU:2019-01269

CVSS3: 7.5
fstec
около 7 лет назад

Уязвимость модуля exif_thumbnail_extract языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 95%
0.19663
Средний

5.9 Medium

CVSS3