php：exif_read_data()功能中的信息泄漏漏洞

CVE编号

CVE-2020-7064

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-04-01

漏洞描述

在低于7.2.9的PHP版本7.2.x，低于7.3.16的7.3.x和低于7.4.34的7.4.x中，使用exif_read_data()函数解析EXIF数据时，恶意数据有可能导致PHP读取一个字节未初始化的内存。这可能会导致信息泄露或崩溃。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00025.html
https://bugs.php.net/bug.php?id=79282
https://lists.debian.org/debian-lts-announce/2020/04/msg00021.html
https://security.netapp.com/advisory/ntap-20200403-0001/
https://usn.ubuntu.com/4330-1/
https://usn.ubuntu.com/4330-2/
https://www.debian.org/security/2020/dsa-4717
https://www.debian.org/security/2020/dsa-4719
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.tenable.com/security/tns-2021-14

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	*	From (including) 7.2.0	Up to (excluding) 7.2.9
	运行在以下环境
	应用	php	php	*	From (including) 7.3.0	Up to (excluding) 7.3.16
	运行在以下环境
	应用	php	php	*	From (including) 7.4.0	Up to (excluding) 7.4.4
	运行在以下环境
	系统	alpine_3.11	php7	*		Up to (excluding) 7.3.16-r0
	运行在以下环境
	系统	alpine_3.12	php7	*		Up to (excluding) 7.3.16-r0
	运行在以下环境
	系统	alpine_3.13	php7	*		Up to (excluding) 7.3.16-r0
	运行在以下环境
	系统	alpine_3.14	php	*		Up to (excluding) 7.3.16-r0
	运行在以下环境
	系统	alpine_3.15	php	*		Up to (excluding) 7.3.16-r0
	运行在以下环境
	系统	alpine_3.9	php7	*		Up to (excluding) 7.2.31-r0
	运行在以下环境
	系统	alpine_edge	php7	*		Up to (excluding) 7.3.16-r0
	运行在以下环境
	系统	amazon_AMI	php7	*		Up to (excluding) 7.3.17-1.25.amzn1
	运行在以下环境
	系统	centos_8	php	*		Up to (excluding) 7.3.20-1.module+el8.2.0+7373+b272fdef
	运行在以下环境
	系统	debian_10	php7	*		Up to (excluding) 7.3.19-1~deb10u1
	运行在以下环境
	系统	debian_8	php7	*		Up to (excluding) 5.6.20+dfsg-0+deb8u1
	运行在以下环境
	系统	debian_9	php7	*		Up to (excluding) 7.0.33-0+deb9u8
	运行在以下环境
	系统	fedora_30	php7	*		Up to (excluding) 7.3.16-1.fc30
	运行在以下环境
	系统	fedora_31	php7	*		Up to (excluding) 7.3.16-1.fc31
	运行在以下环境
	系统	fedora_32	php7	*		Up to (excluding) 7.4.4-1.fc32
	运行在以下环境
	系统	opensuse_Leap_15.1	php7	*		Up to (excluding) 7.2.5-lp151.6.25.1
	运行在以下环境
	系统	oracle_8	php7	*		Up to (excluding) 1.5.2-1.module+el8.2.0+5569+98c8b30d
	运行在以下环境
	系统	redhat_8	php	*		Up to (excluding) 7.3.20-1.module+el8.2.0+7373+b272fdef
	运行在以下环境
	系统	ubuntu_14.04	php	*		Up to (excluding) 5.5.9+dfsg-1ubuntu4.29+esm11
	运行在以下环境
	系统	ubuntu_16.04	php	*		Up to (excluding) 7.0.33-0ubuntu0.16.04.14
	运行在以下环境
	系统	ubuntu_18.04	php	*		Up to (excluding) 7.2.24-0ubuntu0.18.04.4
	运行在以下环境
	系统	ubuntu_20.04	php	*		Up to (excluding) 7.4.3-4ubuntu1.1
	运行在以下环境
	系统	unionos_20	php	*		Up to (excluding) 7.3.19-1~deb10u1

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-125 跨界内存读

正文

php：exif_read_data()功能中的信息泄漏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]