CVE-2019-9638

Опубликовано: 04 фев. 2019

Источник: redhat

CVSS3: 5.3

EPSS Средний

Описание

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an uninitialized read in exif_process_IFD_in_MAKERNOTE because of mishandling the maker_note->offset relationship to value_len.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat Software Collections	rh-php70-php	Will not fix
Red Hat Enterprise Linux 8	php	Fixed	RHSA-2020:1624	28.04.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7	rh-php71-php	Fixed	RHSA-2019:2519	19.08.2019
Red Hat Software Collections for Red Hat Enterprise Linux 7	rh-php72-php	Fixed	RHSA-2019:3299	01.11.2019
Red Hat Software Collections for Red Hat Enterprise Linux 7.4 EUS	rh-php71-php	Fixed	RHSA-2019:2519	19.08.2019
Red Hat Software Collections for Red Hat Enterprise Linux 7.5 EUS	rh-php71-php	Fixed	RHSA-2019:2519	19.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-665

https://bugzilla.redhat.com/show_bug.cgi?id=1688922php: Uninitialized read in exif_process_IFD_in_MAKERNOTE

EPSS

Процентиль: 94%

0.16164

Средний

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2019-9638

CVSS3: 7.5

ubuntu

больше 6 лет назад

CVE-2019-9638

CVSS3: 7.5

nvd

больше 6 лет назад

CVE-2019-9638

CVSS3: 7.5

debian

больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7. ...

GHSA-gxwv-63hg-fvgg

CVSS3: 7.5

github

около 3 лет назад

BDU:2020-03141

CVSS3: 5.9

fstec

больше 6 лет назад

Уязвимость функции exif_process_IFD_in_MAKERNOTE расширения EXIF интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 94%

0.16164

Средний

5.3 Medium

CVSS3