PHP 7.1.x < 7.1.30 多个漏洞
漏洞编号:CVE-2019-11038、CVE-2019-11039 、CVE-2019-11040
风险等级:中危
CVSS分值:4.3
受影响版本:
PHP 7.1.x < 7.1.30
漏洞描述:
根据其banner,在远程Web服务器上运行的PHP版本在7.1.x < 7.1.30,它受以下漏洞影响:
- 由于sscanf方法无法读取十六进制值,因此gdImageCreateFromXbm中存在未初始化的漏洞。 攻击者可能会利用此问题,导致泄露敏感信息。(CVE-2019-11038)
- 由于整数溢出,iconv.c:_php_iconv_mime_decode() 中存在一个越界读取漏洞。攻击者可能会利用此问题,导致泄露敏感信息。(CVE-2019-11039)
- php_jpg_get16上存在基于堆的缓冲区溢出情况。 攻击者可以利用此漏洞导致拒绝服务条件或执行任意代码。(CVE-2019-11040)
请参考:
http://php.net/ChangeLog-7.php#7.1.30
修复建议:
1、最终解决方法:
- 升级PHP的版本为7.1.30或更高版本。