CVE-2015-0232

Опубликовано: 27 янв. 2015

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

Описание

The exif_process_unicode function in ext/exif/exif.c in PHP before 5.4.37, 5.5.x before 5.5.21, and 5.6.x before 5.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (uninitialized pointer free and application crash) via crafted EXIF data in a JPEG image.

Релиз	Статус	Примечание
devel	released	5.6.4+dfsg-4ubuntu2
esm-infra-legacy/trusty	not-affected	5.5.9+dfsg-1ubuntu4.6
lucid	not-affected	5.3.2-1ubuntu4.28
precise	not-affected	5.3.10-1ubuntu3.15
trusty	released	5.5.9+dfsg-1ubuntu4.6
trusty/esm	not-affected	5.5.9+dfsg-1ubuntu4.6
upstream	needs-triage
utopic	released	5.5.12+dfsg-2ubuntu4.2

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-0232

redhat

больше 10 лет назад

CVE-2015-0232

nvd

больше 10 лет назад

CVE-2015-0232

debian

больше 10 лет назад

The exif_process_unicode function in ext/exif/exif.c in PHP before 5.4 ...

GHSA-pprc-9jwm-mwxq

github

около 3 лет назад

BDU:2022-02652

CVSS3: 7.3

fstec

больше 10 лет назад

Уязвимость функции exif_process_unicode (ext/exif/exif.c) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

6.8 Medium

CVSS2

CVE-2015-0232

Описание

Пакет php5

Ссылки на источники

Связанные уязвимости