Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-9640

Опубликовано: 29 янв. 2019
Источник: redhat
CVSS3: 5.3

Описание

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an Invalid Read in exif_process_SOFn.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5phpWill not fix
Red Hat Enterprise Linux 5php53Will not fix
Red Hat Enterprise Linux 6phpWill not fix
Red Hat Enterprise Linux 7phpWill not fix
Red Hat Software Collectionsrh-php70-phpWill not fix
Red Hat Enterprise Linux 8phpFixedRHSA-2020:162428.04.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7rh-php71-phpFixedRHSA-2019:251919.08.2019
Red Hat Software Collections for Red Hat Enterprise Linux 7rh-php72-phpFixedRHSA-2019:329901.11.2019
Red Hat Software Collections for Red Hat Enterprise Linux 7.4 EUSrh-php71-phpFixedRHSA-2019:251919.08.2019
Red Hat Software Collections for Red Hat Enterprise Linux 7.5 EUSrh-php71-phpFixedRHSA-2019:251919.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1688939php: Invalid read in exif_process_SOFn()

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-9640

CVSS3: 7.5
ubuntu
больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an Invalid Read in exif_process_SOFn.

nvd логотип

CVE-2019-9640

CVSS3: 7.5
nvd
больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an Invalid Read in exif_process_SOFn.

debian логотип

CVE-2019-9640

CVSS3: 7.5
debian
больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7. ...

github логотип

GHSA-xcj5-5h7j-93q8

CVSS3: 7.5
github
около 3 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an Invalid Read in exif_process_SOFn.

fstec логотип

BDU:2020-03140

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость функции exif_process_SOFn расширения EXIF интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

5.3 Medium

CVSS3