收藏 [登录/注册] 欢迎
菲律宾环亚ag88国际门户网及子站
联系我们
  • 福建菲律宾环亚ag88国际软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

PHP 7.1.x < 7.1.30  多个漏洞


漏洞编号:CVE-2019-11038CVE-2019-11039 CVE-2019-11040   

风险等级:中危

CVSS分值:4.3

受影响版本:

PHP 7.1.x < 7.1.30                         


漏洞描述:

根据其banner,在远程Web服务器上运行的PHP版本在7.1.x < 7.1.30,它受以下漏洞影响:

 

   - 由于sscanf方法无法读取十六进制值,因此gdImageCreateFromXbm中存在未初始化的漏洞。 攻击者可能会利用此问题,导致泄露敏感信息。(CVE-2019-11038)

 

   - 由于整数溢出,iconv.c:_php_iconv_mime_decode() 中存在一个越界读取漏洞。攻击者可能会利用此问题,导致泄露敏感信息。(CVE-2019-11039)

 

   -  php_jpg_get16上存在基于堆的缓冲区溢出情况。 攻击者可以利用此漏洞导致拒绝服务条件或执行任意代码。(CVE-2019-11040)

请参考:

http://php.net/ChangeLog-7.php#7.1.30 


修复建议:

1、最终解决方法:

- 升级PHP的版本为7.1.30或更高版本。

 

威廉希尔