Khai thác phiên bản php 7.2.24

Các lỗ hổng đã biết trong php7. 2 gói. Điều này không bao gồm các lỗ hổng thuộc phần phụ thuộc của gói này

#CVE IDCWE ID # của [Các] Loại lỗ hổng khai thác Ngày xuất bản Ngày cập nhật Điểm số Mức truy cập đã đạt đượcAccessComplexityAuthenticationConf. số nguyên. có sẵn. 1CVE-2022-37454190Tràn mã thực thi2022-10-212022-12-08Không có???????????????????Việc triển khai tham chiếu Keccak XKCP SHA-3 trước fdc6fef có tràn số nguyên và bộ đệm kết quả . Điều này xảy ra trong giao diện chức năng miếng bọt biển. 2CVE-2022-316301252022-11-142022-12-23Không có????????????????????Trong các phiên bản PHP trước 7. 4. 33, 8. 0. 25 và 8. 2. 12, khi sử dụng hàm imageloadfont[] trong tiện ích mở rộng gd, có thể cung cấp tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ đã tải được sử dụng với hàm imagechar[], bộ đệm được phân bổ đọc bên ngoài sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật. 3CVE-2022-316292022-09-282022-12-15Không có????????????????????Trong các phiên bản PHP trước 7. 4. 31, 8. 0. 24 và 8. 1. 11, lỗ hổng cho phép những kẻ tấn công mạng và cùng trang đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân. Cookie này được các ứng dụng PHP coi là cookie `__Host-` hoặc `__Secure-`. 4CVE-2022-316286742022-09-282023-01-12Không có????????????????????Trong các phiên bản PHP trước 7. 4. 31, 8. 0. 24 và 8. 1. 11, mã giải nén phar sẽ giải nén đệ quy các tệp gzip "quines", dẫn đến một vòng lặp vô hạn. 5CVE-2022-31627787Mem. sửa chữa. 2022-07-282022-10-25Không có???????????????????Trong phiên bản PHP 8. 1. x dưới 8. 1. 8, khi các chức năng fileinfo, chẳng hạn như finfo_buffer, do bản vá không chính xác được áp dụng cho mã bên thứ ba từ libmagic, chức năng không chính xác có thể được sử dụng để giải phóng bộ nhớ được phân bổ, điều này có thể dẫn đến hỏng bộ nhớ. 6CVE-2022-31626120Tràn mã Exec2022-06-162022-12-15NoneRemoteMedium???PartialPartialPartialIn phiên bản PHP 7. 4. x dưới 7. 4. 30, 8. 0. x dưới 8. 0. 20 và 8. 1. x dưới 8. 1. 7, khi phần mở rộng pdo_mysql với trình điều khiển mysqlnd, nếu bên thứ ba được phép cung cấp máy chủ để kết nối và mật khẩu cho kết nối, mật khẩu quá dài có thể gây ra lỗi tràn bộ đệm trong PHP, điều này có thể dẫn đến lỗ hổng thực thi mã từ xa. 7CVE-2022-31625763DoS2022-06-162022-12-15NoneRemoteMediumKhông bắt buộcPartialPartialPartialIn phiên bản PHP 7. 4. x dưới 7. 4. 30, 8. 0. x dưới 8. 0. 20 và 8. 1. x dưới 8. 1. 7, khi sử dụng tiện ích mở rộng cơ sở dữ liệu Postgres, việc cung cấp các tham số không hợp lệ cho truy vấn được tham số hóa có thể dẫn đến việc PHP cố gắng giải phóng bộ nhớ bằng cách sử dụng dữ liệu chưa được khởi tạo làm con trỏ. Điều này có thể dẫn đến lỗ hổng RCE hoặc từ chối dịch vụ. 8CVE-2021-217084162022-02-272022-10-07NoneRemoteMediumKhông bắt buộcPartialPartialPartialTrong phiên bản PHP 7. 4. x dưới 7. 4. 28, 8. 0. x dưới 8. 0. 16 và 8. 1. x dưới 8. 1. 3, khi sử dụng các chức năng bộ lọc với bộ lọc FILTER_VALIDATE_FLOAT và giới hạn tối thiểu/tối đa, nếu bộ lọc không thành công, có khả năng kích hoạt việc sử dụng bộ nhớ được phân bổ sau khi rảnh, điều này có thể khiến bộ nhớ bị treo và có khả năng ghi đè lên các khối bộ nhớ khác và RCE. Vấn đề này ảnh hưởng. mã sử dụng FILTER_VALIDATE_FLOAT với giới hạn tối thiểu/tối đa. 9CVE-2021-217072021-11-292022-12-15NoneRemoteLowKhông bắt buộcPartialNoneNoneTrong phiên bản PHP 7. 3. x dưới 7. 3. 33, 7. 4. x dưới 7. 4. 26 và 8. 0. x dưới 8. 0. 13, một số hàm phân tích cú pháp XML, như simplexml_load_file[], giải mã URL tên tệp được truyền cho chúng. Nếu tên tệp đó chứa ký tự NUL được mã hóa URL, thì điều này có thể khiến hàm diễn giải đây là phần cuối của tên tệp, do đó diễn giải tên tệp khác với ý định của người dùng, điều này có thể dẫn đến việc đọc một tệp khác với dự định. 10CVE-2021-21705202021-10-042022-10-29NoneRemoteLowKhông bắt buộcNonePartialNoneTrong phiên bản PHP 7. 3. x dưới 7. 3. 29, 7. 4. x dưới 7. 4. 21 và 8. 0. x dưới 8. 0. 8, khi sử dụng chức năng xác thực URL thông qua hàm filter_var[] với tham số FILTER_VALIDATE_URL, một URL có trường mật khẩu không hợp lệ có thể được chấp nhận là hợp lệ. Điều này có thể dẫn đến việc mã phân tích cú pháp URL không chính xác và có khả năng dẫn đến các tác động bảo mật khác - như liên hệ với máy chủ sai hoặc đưa ra quyết định truy cập sai. 11CVE-2021-21704787DoS Mem. sửa chữa. 2021-10-042022-10-25NoneRemoteMediumKhông bắt buộcNoneNonePartialTrong phiên bản PHP 7. 3. x dưới 7. 3. 29, 7. 4. x dưới 7. 4. 21 và 8. 0. x dưới 8. 0. 8, khi sử dụng tiện ích mở rộng trình điều khiển Firebird PDO, máy chủ cơ sở dữ liệu độc hại có thể gây ra sự cố trong các chức năng cơ sở dữ liệu khác nhau, chẳng hạn như getAttribute[], exec[], fetch[] và các chức năng khác bằng cách trả về dữ liệu phản hồi không hợp lệ mà trình điều khiển không phân tích cú pháp chính xác. Điều này có thể dẫn đến sự cố, từ chối dịch vụ hoặc có khả năng hỏng bộ nhớ. 12CVE-2021-217037872021-10-252022-10-29NoneLocalMediumKhông bắt buộcCompleteCompleteCompleteTrong phiên bản PHP 7. 3. x lên đến và bao gồm 7. 3. 31, 7. 4. x dưới 7. 4. 25 và 8. 0. x dưới 8. 0. 12, khi chạy PHP FPM SAPI với quy trình daemon FPM chính chạy với quyền root và quy trình worker con chạy với tư cách người dùng có đặc quyền thấp hơn, các quy trình con có thể truy cập bộ nhớ được chia sẻ với quy trình chính và ghi vào nó, sửa đổi nó trong một . 13CVE-2021-217024762021-02-152021-12-10NoneRemoteLowKhông bắt buộcNoneNonePartialTrong phiên bản PHP 7. 3. x dưới 7. 3. 27, 7. 4. x dưới 7. 4. 15 và 8. 0. x dưới 8. 0. 2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ SOAP độc hại có thể trả về dữ liệu XML không đúng định dạng dưới dạng phản hồi khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. 14CVE-2020-7071202021-02-152022-08-29NoneRemoteLowKhông bắt buộcNonePartialNoneTrong phiên bản PHP 7. 3. x dưới 7. 3. 26, 7. 4. x dưới 7. 4. 14 và 8. 0. 0, khi xác thực URL bằng các chức năng như filter_var[$url, FILTER_VALIDATE_URL], PHP sẽ chấp nhận URL có mật khẩu không hợp lệ làm URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa vào URL hợp lệ để phân tích sai URL và tạo ra dữ liệu sai dưới dạng các thành phần của URL. 15CVE-2020-70705652020-10-022021-12-02NoneRemoteLowKhông bắt buộcNonePartialNoneTrong phiên bản PHP 7. 2. x dưới 7. 2. 34, 7. 3. x dưới 7. 3. 23 và 7. 4. x dưới 7. 4. 11, khi PHP đang xử lý các giá trị cookie HTTP đến, tên cookie được giải mã url. Điều này có thể dẫn đến các cookie có tiền tố như __Host bị nhầm lẫn với các cookie giải mã thành tiền tố đó, do đó dẫn đến việc kẻ tấn công có thể giả mạo cookie được cho là an toàn. Xem thêm CVE-2020-8184 để biết thêm thông tin. 16CVE-2020-70693262020-10-022021-12-02NoneRemoteLowKhông bắt buộcPartialPartialNoneTrong phiên bản PHP 7. 2. x dưới 7. 2. 34, 7. 3. x dưới 7. 3. 23 và 7. 4. x dưới 7. 4. 11, khi chế độ AES-CCM được sử dụng với hàm openssl_encrypt[] với 12 byte IV, thì chỉ 7 byte đầu tiên của IV thực sự được sử dụng. Điều này có thể dẫn đến giảm tính bảo mật và dữ liệu mã hóa không chính xác. 17CVE-2020-70684162020-09-092022-07-01NoneLocalMediumKhông bắt buộcPartialNonePartialTrong phiên bản PHP 7. 2. x dưới 7. 2. 33, 7. 3. x dưới 7. 3. 21 và 7. 4. x dưới 7. 4. 9, trong khi xử lý tệp PHAR bằng tiện ích mở rộng phar, tệp phar_parse_zip có thể bị lừa truy cập vào bộ nhớ đã giải phóng, điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin. 18CVE-2020-70671252020-04-272022-05-16NoneRemoteLowKhông bắt buộcPartialNoneNoneTrong phiên bản PHP 7. 2. x dưới 7. 2. 30, 7. 3. x dưới 7. 3. 17 và 7. 4. x dưới 7. 4. 5, nếu PHP được biên dịch với hỗ trợ EBCDIC [không phổ biến], hàm urldecode[] có thể được thực hiện để truy cập các vị trí trong bộ nhớ được cấp phát, do sử dụng sai các số đã ký làm chỉ mục mảng. 19CVE-2020-70662020-04-012022-05-08NoneRemoteMediumKhông bắt buộcPartialNoneNoneTrong phiên bản PHP 7. 2. x dưới 7. 2. 29, 7. 3. x dưới 7. 3. 16 và 7. 4. x dưới 7. 4. 4, trong khi sử dụng get_headers[] với URL do người dùng cung cấp, nếu URL chứa ký tự không [\0], URL sẽ bị cắt âm thầm tại đó. Điều này có thể khiến một số phần mềm đưa ra các giả định không chính xác về mục tiêu của get_headers[] và có thể gửi một số thông tin đến sai máy chủ. Bộ nhớ mã 20CVE-2020-7065787Exec. sửa chữa. 2020-04-012021-12-02Không cóTừ xaTrung bìnhKhông bắt buộcMột phầnMột phầnMột phầnTrong phiên bản PHP 7. 3. x dưới 7. 3. 16 và 7. 4. x dưới 7. 4. 4, trong khi sử dụng hàm mb_strtolower[] với mã hóa UTF-32LE, một số chuỗi không hợp lệ có thể khiến PHP ghi đè lên bộ đệm được phân bổ ngăn xếp. Điều này có thể dẫn đến hỏng bộ nhớ, sự cố và khả năng thực thi mã. 21CVE-2020-70641252020-04-012022-08-29NoneRemoteMediumKhông bắt buộcPartialNonePartialTrong phiên bản PHP 7. 2. x dưới 7. 2. 9, 7. 3. x dưới 7. 3. 16 và 7. 4. x dưới 7. 4. 4, trong khi phân tích dữ liệu EXIF ​​bằng hàm exif_read_data[], dữ liệu độc hại có thể khiến PHP đọc một byte bộ nhớ chưa được khởi tạo. Điều này có khả năng dẫn đến tiết lộ thông tin hoặc sự cố. 22CVE-2020-70632812020-02-272022-05-08NoneRemoteLowKhông bắt buộcNonePartialNoneTrong phiên bản PHP 7. 2. x dưới 7. 2. 28, 7. 3. x dưới 7. 3. 15 và 7. 4. x dưới 7. 4. 3, khi tạo kho lưu trữ PHAR bằng PharData. buildFromIterator[], các tệp được thêm với các quyền mặc định [0666 hoặc tất cả quyền truy cập] ngay cả khi các tệp gốc trên hệ thống tệp có nhiều quyền hạn chế hơn. Điều này có thể dẫn đến các tệp có nhiều quyền lỏng lẻo hơn dự định khi tệp lưu trữ đó được trích xuất. 23CVE-2020-70624762020-02-272022-01-01NoneRemoteMediumKhông bắt buộcNoneNonePartialTrong phiên bản PHP 7. 2. x dưới 7. 2. 28, 7. 3. x dưới 7. 3. 15 và 7. 4. x dưới 7. 4. 3, khi sử dụng chức năng tải tệp lên, nếu tính năng theo dõi tiến độ tải lên được bật, nhưng phiên. upload_progress. tính năng dọn dẹp được đặt thành 0 [đã tắt] và tải lên tệp không thành công, quy trình tải lên sẽ cố gắng xóa dữ liệu không tồn tại và gặp sự hủy đăng ký con trỏ null, điều này có thể dẫn đến sự cố. 24CVE-2020-70601252020-02-102022-07-01NoneRemoteLowKhông bắt buộcPartialNonePartialKhi sử dụng các hàm mbstring nhất định để chuyển đổi mã hóa nhiều byte, trong phiên bản PHP 7. 2. x dưới 7. 2. 27, 7. 3. x dưới 7. 3. 14 và 7. 4. x dưới 7. 4. 2 có thể cung cấp dữ liệu sẽ khiến hàm mbfl_filt_conv_big5_wchar đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 25CVE-2020-70591252020-02-102022-07-01NoneRemoteLowKhông bắt buộcPartialNonePartialKhi sử dụng hàm fgetss[] để đọc dữ liệu với các thẻ loại bỏ, trong phiên bản PHP 7. 2. x dưới 7. 2. 27, 7. 3. x dưới 7. 3. 14 và 7. 4. x dưới 7. 4. 2 có thể cung cấp dữ liệu sẽ khiến chức năng này đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 26CVE-2019-192461252019-11-252022-08-29Không có Từ xa ThấpKhông bắt buộcKhông cóKhông có một phầnOniguruma đến 6. 9. 3, như được sử dụng trong PHP 7. 3. x và các sản phẩm khác, có bộ đệm dựa trên heap được đọc quá mức trong str_lower_case_match trong regexec. c. 27CVE-2019-13224416DoS Exec Code2019-07-102022-07-20NoneRemoteLowKhông bắt buộcPartialPartialPartialA lần sử dụng sau khi miễn phí trong onig_new_deluxe[] trong regext. c trong Oniguruma 6. 9. 2 cho phép kẻ tấn công có khả năng gây ra tiết lộ thông tin, từ chối dịch vụ hoặc có thể thực thi mã bằng cách cung cấp biểu thức chính quy được tạo thủ công. Kẻ tấn công cung cấp một cặp mẫu biểu thức chính quy và một chuỗi, với mã hóa nhiều byte được xử lý bởi onig_new_deluxe[]. Các vấn đề về Oniguruma thường ảnh hưởng đến Ruby, cũng như các thư viện tùy chọn phổ biến cho PHP và Rust. 28CVE-2019-110501252019-12-232022-12-20NoneRemoteLowKhông bắt buộcPartialNonePartialKhi phần mở rộng PHP EXIF ​​đang phân tích thông tin EXIF ​​từ một hình ảnh, e. g. thông qua hàm exif_read_data[], trong phiên bản PHP 7. 2. x dưới 7. 2. 26, 7. 3. x dưới 7. 3. 13 và 7. 4. 0, có thể cung cấp cho nó dữ liệu, điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 29CVE-2019-110481902020-05-202021-07-22NoneRemoteLowKhông bắt buộcNoneNonePartialTrong phiên bản PHP 7. 2. x dưới 7. 2. 31, 7. 3. x dưới 7. 3. 18 và 7. 4. x dưới 7. 4. 6, khi cho phép tải lên tệp HTTP, việc cung cấp tên tệp hoặc tên trường quá dài có thể khiến công cụ PHP cố gắng phân bổ dung lượng bộ nhớ quá khổ, đạt đến giới hạn bộ nhớ và ngừng xử lý yêu cầu mà không dọn sạch các tệp tạm thời được tạo bởi yêu cầu tải lên. Điều này có khả năng dẫn đến việc tích tụ các tệp tạm thời không được làm sạch làm cạn kiệt dung lượng ổ đĩa trên máy chủ mục tiêu. 30CVE-2019-110471252019-12-232022-08-29NoneRemoteLowKhông bắt buộcPartialNonePartialKhi phần mở rộng PHP EXIF ​​đang phân tích thông tin EXIF ​​từ một hình ảnh, e. g. thông qua hàm exif_read_data[], trong phiên bản PHP 7. 2. x dưới 7. 2. 26, 7. 3. x dưới 7. 3. 13 và 7. 4. 0, có thể cung cấp cho nó dữ liệu, điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 31CVE-2019-110461252019-12-232022-12-20NoneRemoteLowKhông bắt buộcPartialNoneNoneTrong phiên bản PHP 7. 2. x dưới 7. 2. 26, 7. 3. x dưới 7. 3. 13 và 7. 4. 0, Các hàm mở rộng bcmath của PHP trên một số hệ thống, bao gồm cả Windows, có thể bị lừa đọc ngoài không gian được phân bổ bằng cách cung cấp cho nó chuỗi chứa các ký tự được HĐH xác định là số nhưng không phải là số ASCII. Điều này có thể đọc để tiết lộ nội dung của một số vị trí bộ nhớ. 32CVE-2019-11045742019-12-232022-12-20NoneRemoteMediumKhông bắt buộcPartialNoneNoneTrong phiên bản PHP 7. 2. x dưới 7. 2. 26, 7. 3. x dưới 7. 3. 13 và 7. 4. 0, lớp DirectoryIterator của PHP chấp nhận tên tệp có byte \0 được nhúng và coi chúng là kết thúc tại byte đó. Điều này có thể dẫn đến các lỗ hổng bảo mật, e. g. trong các ứng dụng kiểm tra đường dẫn mà mã được phép truy cập. 33CVE-2019-110442019-12-232022-12-14NoneRemoteLowKhông bắt buộcPartialNoneNoneTrong phiên bản PHP 7. 2. x dưới 7. 2. 26, 7. 3. x dưới 7. 3. 13 và 7. 4. 0 trên Windows, hàm PHP link[] chấp nhận tên tệp có byte \0 được nhúng và coi chúng là kết thúc tại byte đó. Điều này có thể dẫn đến các lỗ hổng bảo mật, e. g. trong các ứng dụng kiểm tra đường dẫn mà mã được phép truy cập. 34CVE-2019-11043787Mã thực thi2019-10-282021-07-22NoneRemoteLowKhông bắt buộcPartialPartialPartialTrong phiên bản PHP 7. 1. x dưới 7. 1. 33, 7. 2. x dưới 7. 2. 24 và 7. 3. x dưới 7. 3. 11 trong một số cấu hình nhất định của thiết lập FPM, có thể khiến mô-đun FPM ghi các bộ đệm được phân bổ trong quá khứ vào không gian dành riêng cho dữ liệu giao thức FCGI, do đó mở ra khả năng thực thi mã từ xa. 35CVE-2019-110421252019-08-092021-07-22NoneRemoteMediumKhông bắt buộcPartialNonePartialKhi phần mở rộng PHP EXIF ​​đang phân tích thông tin EXIF ​​từ một hình ảnh, e. g. thông qua hàm exif_read_data[], trong phiên bản PHP 7. 1. x dưới 7. 1. 31, 7. 2. x dưới 7. 2. 21 và 7. 3. x dưới 7. 3. 8, có thể cung cấp cho nó dữ liệu, điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 36CVE-2019-110411252019-08-092021-07-22NoneRemoteMediumKhông bắt buộcPartialNonePartialKhi phần mở rộng PHP EXIF ​​đang phân tích thông tin EXIF ​​từ một hình ảnh, e. g. thông qua hàm exif_read_data[], trong phiên bản PHP 7. 1. x dưới 7. 1. 31, 7. 2. x dưới 7. 2. 21 và 7. 3. x dưới 7. 3. 8, có thể cung cấp cho nó dữ liệu, điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 37CVE-2019-110401252019-06-192020-10-16NoneRemoteLowKhông bắt buộcPartialNonePartialKhi phần mở rộng PHP EXIF ​​đang phân tích thông tin EXIF ​​từ một hình ảnh, e. g. thông qua hàm exif_read_data[], trong phiên bản PHP 7. 1. x dưới 7. 1. 30, 7. 2. x dưới 7. 2. 19 và 7. 3. x dưới 7. 3. 6 có thể cung cấp cho nó dữ liệu sẽ khiến nó đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 38CVE-2019-11039125Overflow2019-06-192020-10-16NoneRemoteLowKhông bắt buộcPartialNonePartialFunction iconv_mime_decode_headers[] trong PHP phiên bản 7. 1. x dưới 7. 1. 30, 7. 2. x dưới 7. 2. 19 và 7. 3. x dưới 7. 3. 6 có thể thực hiện đọc ngoài bộ đệm do tràn số nguyên khi phân tích cú pháp các tiêu đề MIME. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 39CVE-2019-110389082019-06-192020-10-16NoneRemoteLowKhông bắt buộcPartialNoneNoneKhi sử dụng hàm gdImageCreateFromXbm[] trong Thư viện đồ họa GD [còn gọi là LibGD] 2. 2. 5, như được sử dụng trong phần mở rộng PHP GD trong phiên bản PHP 7. 1. x dưới 7. 1. 30, 7. 2. x dưới 7. 2. 19 và 7. 3. x dưới 7. 3. 6, có thể cung cấp dữ liệu sẽ khiến hàm sử dụng giá trị của biến chưa được khởi tạo. Điều này có thể dẫn đến việc tiết lộ nội dung của ngăn xếp đã được mã trước đó để lại ở đó. 40CVE-2019-110361252019-05-032020-10-02NoneRemoteLowKhông bắt buộcPartialNonePartialKhi xử lý một số tệp nhất định, tiện ích mở rộng PHP EXIF ​​​​trong phiên bản 7. 1. x dưới 7. 1. 29, 7. 2. x dưới 7. 2. 18 và 7. 3. x dưới 7. 3. 5 có thể được đọc bộ đệm được phân bổ trước đây trong hàm exif_ process_IFD_TAG. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 41CVE-2019-110351252019-04-182020-10-02NoneRemoteLowKhông bắt buộcPartialNonePartialKhi xử lý một số tệp nhất định, phần mở rộng PHP EXIF ​​​​trong phiên bản 7. 1. x dưới 7. 1. 28, 7. 2. x dưới 7. 2. 17 và 7. 3. x dưới 7. 3. 4 có thể được khiến để đọc bộ đệm được phân bổ trước đây trong hàm exif_iif_add_value. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 42CVE-2019-110341252019-04-182020-10-02NoneRemoteLowKhông bắt buộcPartialNonePartialKhi xử lý một số tệp nhất định, phần mở rộng PHP EXIF ​​​​trong phiên bản 7. 1. x dưới 7. 1. 28, 7. 2. x dưới 7. 2. 17 và 7. 3. x dưới 7. 3. 4 có thể được khiến để đọc bộ đệm được phân bổ trước đây trong hàm exif_ process_IFD_TAG. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 43CVE-2019-9675119Overflow2019-03-112019-06-03NoneRemoteMediumKhông bắt buộcPartialPartialPartial** TRANH CHẤP ** Đã phát hiện sự cố trong PHP 7. x trước 7. 1. 27 và 7. 3. x trước 7. 3. 3. phar_tar_writeheaders_int trong ext/phar/tar. c bị tràn bộ đệm thông qua một giá trị liên kết dài. GHI CHÚ. Nhà cung cấp chỉ ra rằng giá trị liên kết chỉ được sử dụng khi kho lưu trữ chứa liên kết tượng trưng, ​​điều này hiện không thể xảy ra. "Vấn đề này cho phép thỏa hiệp an ninh về mặt lý thuyết, nhưng một cuộc tấn công thực tế thường là không thể. "44CVE-2019-96419082019-03-092022-04-05NoneRemoteLowKhông bắt buộcPartialPartialPartialMột sự cố đã được phát hiện trong thành phần EXIF ​​​​trong PHP trước 7. 1. 27, 7. 2. x trước 7. 2. 16 và 7. 3. x trước 7. 3. 3. Có một lần đọc chưa được khởi tạo trong exif_ process_IFD_in_TIFF. 45CVE-2019-96401252019-03-092022-04-05NoneRemoteLowKhông bắt buộcPartialNoneNoneMột sự cố đã được phát hiện trong thành phần EXIF ​​​​trong PHP trước 7. 1. 27, 7. 2. x trước 7. 2. 16 và 7. 3. x trước 7. 3. 3. Có một Đọc không hợp lệ trong exif_ process_SOFn. 46CVE-2019-96399082019-03-092022-04-05NoneRemoteLowKhông bắt buộcPartialNoneNoneMột vấn đề đã được phát hiện trong thành phần EXIF ​​​​trong PHP trước 7. 1. 27, 7. 2. x trước 7. 2. 16 và 7. 3. x trước 7. 3. 3. Có một lần đọc chưa được khởi tạo trong exif_ process_IFD_in_MAKERNOTE do xử lý sai biến data_len. 47CVE-2019-96381252019-03-092022-04-05NoneRemoteLowKhông bắt buộcPartialNoneNoneMột vấn đề đã được phát hiện trong thành phần EXIF ​​​​trong PHP trước 7. 1. 27, 7. 2. x trước 7. 2. 16 và 7. 3. x trước 7. 3. 3. Có một lần đọc chưa được khởi tạo trong exif_ process_IFD_in_MAKERNOTE do xử lý sai mối quan hệ maker_note->offset với value_len. 48CVE-2019-96372642019-03-092019-06-03NoneRemoteLowKhông bắt buộcPartialNoneNoneMột vấn đề đã được phát hiện trong PHP trước 7. 1. 27, 7. 2. x trước 7. 2. 16 và 7. 3. x trước 7. 3. 3. Do cách triển khai đổi tên [] trên các hệ thống tệp, có thể tệp được đổi tên có sẵn trong thời gian ngắn với các quyền sai trong khi quá trình đổi tên đang diễn ra, do đó cho phép người dùng trái phép truy cập dữ liệu. 49CVE-2019-9025119Overflow2019-02-222021-07-21NoneRemoteLowKhông bắt buộcPartialPartialPartialMột sự cố đã được phát hiện trong PHP 7. 3. x trước 7. 3. 1. Một chuỗi nhiều byte không hợp lệ được cung cấp làm đối số cho hàm mb_split[] trong ext/mbstring/php_mbregex. c có thể khiến PHP thực thi memcpy[] với một đối số phủ định, đối số này có thể đọc và ghi các bộ đệm trước đây được phân bổ cho dữ liệu. 50CVE-2019-90241252019-02-222019-06-18NoneRemoteLowKhông bắt buộcPartialNoneNoneMột vấn đề đã được phát hiện trong PHP trước 5. 6. 40, 7. x trước 7. 1. 26, 7. 2. x trước 7. 2. 14 và 7. 3. x trước 7. 3. 1. xmlrpc_decode[] có thể cho phép máy chủ XMLRPC thù địch khiến PHP đọc bộ nhớ bên ngoài các vùng được phân bổ trong base64_decode_xmlrpc trong ext/xmlrpc/libxmlrpc/base64. c