Descripción: En las versiones PHP 7.0.x a 7.2.8 se encuentran 3 vulnerabilidades las cuales pueden ser explotadas ocasionando denegacion de servicio:

  • CVE-2018-14851: exif_process_IFD_in_MAKERNOTE in ext/exif/exif.c  permite cargar un archivo JPEG modificado  ocasionando desbordamiento de memoria.
  • CVE-2018-14883: exif_thumbnail_extract of exif.c permite un desbordamiento de enteros ocasionando una sobre lectura del búfer.
  • CVE-2018-15132: ext/standard/link_win32.c La función linkinfo en Windows no implementa la comprobación open_basedir. Se puede abusar de esto para encontrar archivos en rutas fuera de los directorios permitidos.

CVE:CVE-2018-14851,CVE-2018-14883,CVE-2018-15132

Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución:

Actualizar PHP a la última versión estable.

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-14851

https://nvd.nist.gov/vuln/detail/CVE-2018-14883

https://nvd.nist.gov/vuln/detail/CVE-2018-15132

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like