CVE-2018-14883

Опубликовано: 03 авг. 2018

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 5

CVSS3: 7.5

Описание

An issue was discovered in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. An Integer Overflow leads to a heap-based buffer over-read in exif_thumbnail_extract of exif.c.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	not-affected	5.5.9+dfsg-1ubuntu4.26
precise/esm	not-affected	5.3.10-1ubuntu3.32
trusty	released	5.5.9+dfsg-1ubuntu4.26
trusty/esm	not-affected	5.5.9+dfsg-1ubuntu4.26
upstream	released	5.6.37
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected	7.0.32-0ubuntu0.16.04.1
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	7.0.31
xenial	released	7.0.32-0ubuntu0.16.04.1

Показывать по

Релиз	Статус	Примечание
bionic	released	7.2.10-0ubuntu0.18.04.1
devel	released	7.2.10-0ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	7.2.10-0ubuntu0.18.04.1
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	7.2.8
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.49506

Средний

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-14883

CVSS3: 5.9

redhat

около 7 лет назад

CVE-2018-14883

CVSS3: 7.5

nvd

почти 7 лет назад

CVE-2018-14883

CVSS3: 7.5

debian

почти 7 лет назад

An issue was discovered in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1 ...

GHSA-42jg-f4qq-3gvm

CVSS3: 7.5

github

около 3 лет назад

BDU:2019-01269

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость модуля exif_thumbnail_extract языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 98%

0.49506

Средний

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-14883

Описание

Пакет php5

Пакет php7.0

Пакет php7.2

Ссылки на источники

Связанные уязвимости