Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-11039

Опубликовано: 19 июн. 2019
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 6.4
CVSS3: 9.1

Описание

Function iconv_mime_decode_headers() in PHP versions 7.1.x below 7.1.30, 7.2.x below 7.2.19 and 7.3.x below 7.3.6 may perform out-of-buffer read due to integer overflow when parsing MIME headers. This may lead to information disclosure or crash.

РелизСтатусПримечание
bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

esm-infra-legacy/trusty

not-affected

5.5.9+dfsg-1ubuntu4.29+esm3
precise/esm

not-affected

5.3.10-1ubuntu3.37
trusty/esm

released

5.5.9+dfsg-1ubuntu4.29+esm3
upstream

needs-triage

xenial

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

esm-infra-legacy/trusty

DNE

esm-infra/xenial

not-affected

7.0.33-0ubuntu0.16.04.5
precise/esm

DNE

trusty/esm

DNE

upstream

needs-triage

xenial

released

7.0.33-0ubuntu0.16.04.5

Показывать по

РелизСтатусПримечание
bionic

released

7.2.19-0ubuntu0.18.04.1
cosmic

released

7.2.19-0ubuntu0.18.10.1
devel

released

7.2.19-0ubuntu1
disco

released

7.2.19-0ubuntu0.19.04.1
esm-infra-legacy/trusty

DNE

esm-infra/bionic

not-affected

7.2.19-0ubuntu0.18.04.1
precise/esm

DNE

trusty/esm

DNE

upstream

released

7.2.19
xenial

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

cosmic

DNE

devel

not-affected

7.3.6-1
disco

DNE

esm-infra-legacy/trusty

DNE

precise/esm

DNE

trusty/esm

DNE

upstream

released

7.3.6
xenial

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%
0.01212
Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

redhat логотип

CVE-2019-11039

CVSS3: 6.5
redhat
около 6 лет назад

Function iconv_mime_decode_headers() in PHP versions 7.1.x below 7.1.30, 7.2.x below 7.2.19 and 7.3.x below 7.3.6 may perform out-of-buffer read due to integer overflow when parsing MIME headers. This may lead to information disclosure or crash.

nvd логотип

CVE-2019-11039

CVSS3: 9.1
nvd
около 6 лет назад

Function iconv_mime_decode_headers() in PHP versions 7.1.x below 7.1.30, 7.2.x below 7.2.19 and 7.3.x below 7.3.6 may perform out-of-buffer read due to integer overflow when parsing MIME headers. This may lead to information disclosure or crash.

debian логотип

CVE-2019-11039

CVSS3: 9.1
debian
около 6 лет назад

Function iconv_mime_decode_headers() in PHP versions 7.1.x below 7.1.3 ...

github логотип

GHSA-fc8g-9mgh-947m

CVSS3: 9.1
github
около 3 лет назад

Function iconv_mime_decode_headers() in versions 7.1.x below 7.1.30, 7.2.x below 7.2.19 and 7.3.x below 7.3.6 may perform out-of-buffer read due to integer overflow when parsing MIME headers. This may lead to information disclosure or crash.

fstec логотип

BDU:2020-01416

CVSS3: 9.1
fstec
около 6 лет назад

Уязвимость функции exif_iif_add_value интерпретатора языка программирования PHP, связанная с чтением данных за допустимыми границами, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании

EPSS

Процентиль: 78%
0.01212
Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Уязвимость CVE-2019-11039