安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

CVE ID(CVE-2019-11034

CVE编号:CVE-2019-11034 安全级别:低等 发布日期:2019-03-16

详细介绍

1.漏洞描述 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP EXIF扩展中的‘exif_process_IFD_TAG function’函数存在堆缓冲区溢出漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下版本受到影响:HP EXIF扩展7.1.28之前的7.1.x版本,7.2.17之前的7.2.x版本,7.3.4之前的7.3.x版本。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2019-11034 低等 6.5 其他 漏洞评分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N 4.修复方案 无需修复
上一篇: CVE-2019-1010180 下一篇: CVE-2019-11036

试用

服务

动态

联系