PHP未初始化读取漏洞
PHP是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。
一、漏洞分析
公开日期:2019-07-25
漏洞编号:CNVD-2019-24790/CVE-2019-9641
危害等级:高危
漏洞描述:PHP中的EXIF组件中的exif_process_IFD_in_TIFF存在未初始化读取漏洞。攻击者可利用该漏洞导致泄露敏感信息,添加或修改数据或拒绝服务(DoS)。
二、漏洞影响范围
The PHP Group PHP <7.1.27
The PHP Group PHP 7.2.x (<7.2.16)
The PHP Group PHP 7.3.x (<7.3.3)
三、漏洞处置建议
厂商已发布漏洞修复程序,请及时关注更新:
https://gist.github.com/smalyshev/37b30041c1ca47225dd0993d1683097f
