CVE-2019-9641

Опубликовано: 09 мар. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an uninitialized read in exif_process_IFD_in_TIFF.

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	not-affected	5.5.9+dfsg-1ubuntu4.29
precise/esm	not-affected	5.3.10-1ubuntu3.34
trusty	released	5.5.9+dfsg-1ubuntu4.29
trusty/esm	not-affected	5.5.9+dfsg-1ubuntu4.29
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected	7.0.33-0ubuntu0.16.04.3
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
bionic	released	7.2.15-0ubuntu0.18.04.2
cosmic	released	7.2.15-0ubuntu0.18.10.2
devel	released	7.2.15-0ubuntu3
disco	released	7.2.15-0ubuntu3
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	7.2.15-0ubuntu0.18.04.2
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	7.2.16

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	not-affected	7.3.4-2
disco	DNE
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	7.3.3
xenial	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-9641

CVSS3: 5.3

redhat

больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an uninitialized read in exif_process_IFD_in_TIFF.

CVE-2019-9641

CVSS3: 9.8

nvd

больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an uninitialized read in exif_process_IFD_in_TIFF.

CVE-2019-9641

CVSS3: 9.8

debian

больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7. ...

GHSA-wvm5-62cm-hw4m

CVSS3: 9.8

github

около 3 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an uninitialized read in exif_process_IFD_in_TIFF.

BDU:2022-02393

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость компонента exif интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-9641

Описание

Пакет php5

Пакет php7.0

Пакет php7.2

Пакет php7.3

Ссылки на источники

Связанные уязвимости