Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
Vulnerabilidad PHP 7.1.x < 7.1.20 exif_thumbnail_extract() DoS | ShieldNow

Descripción: En las versiones PHP 7.0.x a 7.2.8 se encuentran 3 vulnerabilidades las cuales pueden ser explotadas ocasionando denegacion de servicio:

  • CVE-2018-14851: exif_process_IFD_in_MAKERNOTE in ext/exif/exif.c  permite cargar un archivo JPEG modificado  ocasionando desbordamiento de memoria.
  • CVE-2018-14883: exif_thumbnail_extract of exif.c permite un desbordamiento de enteros ocasionando una sobre lectura del búfer.
  • CVE-2018-15132: ext/standard/link_win32.c La función linkinfo en Windows no implementa la comprobación open_basedir. Se puede abusar de esto para encontrar archivos en rutas fuera de los directorios permitidos.

CVE:CVE-2018-14851,CVE-2018-14883,CVE-2018-15132

Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución:

Actualizar PHP a la última versión estable.

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-14851

https://nvd.nist.gov/vuln/detail/CVE-2018-14883

https://nvd.nist.gov/vuln/detail/CVE-2018-15132

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like