ALT-PU-2019-3338-1

Package update php7-xsl in branch p8

Version7.2.26-alt1

Published2019-12-20

Max severityMEDIUM

Severity:

Closed issues (2)

MEDIUM6.5

Уязвимость функции exif_read_data интерпретатора языка программирования PHP,связанная с чтение за границами буфера памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Published: 2020-03-27Modified: 2024-09-16

CVSS 3.xMEDIUM 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

CVSS 2.0MEDIUM 6.4

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:P

References

CVE-2019-11047

MEDIUM6.5

When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP versions 7.2.x below 7.2.26, 7.3.x below 7.3.13 and 7.4.0 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash.

Published: 2019-12-23Modified: 2024-11-21

CVSS 2.0MEDIUM 6.4

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS 3.xMEDIUM 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

References