Уязвимость CVE-2019-11050: Информация

Описание

When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP versions 7.2.x below 7.2.26, 7.3.x below 7.3.13 and 7.4.0 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-11050

Опубликовано: 23 декабря 2019 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
php7	p10	7.3.13-alt1	7.4.33-alt1	ALT-PU-2019-3355-1	243313	Исправлено
php7	p9	7.3.13-alt1	7.3.33-alt1	ALT-PU-2019-3390-1	243314	Исправлено
php7	p8	7.2.26-alt1	7.2.34-alt1	ALT-PU-2019-3332-1	243177	Исправлено
php7	c10f1	7.3.13-alt1	7.4.33-alt1	ALT-PU-2019-3355-1	243313	Исправлено
php7	c9f2	7.3.13-alt1	7.4.33-alt1	ALT-PU-2019-3390-1	243314	Исправлено
php7-curl	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1227-1	245613	Исправлено
php7-intl	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1233-1	245613	Исправлено
php7-opcache	p8	7.2.27-alt1.1	7.2.34-alt1.1	ALT-PU-2020-1234-1	245613	Исправлено
php7-openssl	p8	7.2.27-alt1.1	7.2.34-alt1.1	ALT-PU-2020-1228-1	245613	Исправлено
php7-pdo_mysql	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1229-1	245613	Исправлено
php7-pgsql	p8	7.2.27-alt1.2	7.2.34-alt1.2	ALT-PU-2020-1230-1	245613	Исправлено
php7-tidy	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1236-1	245613	Исправлено
php7-xmlrpc	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1235-1	245613	Исправлено
php7-xsl	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1232-1	245613	Исправлено
php7-zip	p8	7.2.27-alt1.1	7.2.34-alt1.1	ALT-PU-2020-1231-1	245613	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugs.php.net/bug.php?id=78793	Exploit Mailing List Patch Vendor Advisory
[debian-lts-announce] 20191229 [SECURITY] [DLA 2050-1] php5 security update	Mailing List Third Party Advisory
https://security.netapp.com/advisory/ntap-20200103-0002/	Third Party Advisory
USN-4239-1	Third Party Advisory
openSUSE-SU-2020:0080	Mailing List Third Party Advisory
20200218 [SECURITY] [DSA 4626-1] php7.3 security update	Mailing List Third Party Advisory
DSA-4626	Third Party Advisory
20200219 [SECURITY] [DSA 4628-1] php7.0 security update	Mailing List Third Party Advisory
DSA-4628	Third Party Advisory
20210116 Re: [SECURITY] [DSA 4628-1] php7.0 security update	Mailing List Third Party Advisory
https://www.tenable.com/security/tns-2021-14	Third Party Advisory
FEDORA-2019-437d94e271
FEDORA-2019-a54a622670

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:php:php:7.4.0:*:*:*:*:*:*:*
  cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
  Start including
  7.3.0
  End including
  7.3.13
  cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
  Start including
  7.2.0
  End including
  7.2.26
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
  cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  cpe:2.3:a:tenable:securitycenter:*:*:*:*:*:*:*:*
  End excliding
  5.19.0

Версия: v24.5.3

Наверх

Уязвимость CVE-2019-11050: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4