发布日期：2019-04-04
更新日期：2019-04-24

受影响系统：

PHP PHP 7.3.x < 7.3.4
PHP PHP 7.2.x < 7.2.17
PHP PHP 7.1.x < 7.1.28

不受影响系统：

PHP PHP 7.3.4
PHP PHP 7.2.17
PHP PHP 7.1.28

描述：

---

BUGTRAQ  ID: 107794
CVE(CAN) ID: CVE-2019-11034

超文本预处理器（PHP）是一种被广泛应用的开放源代码的多用途脚本语言，它可嵌入到 HTML中，尤其适合 web 开发。

在7.1.28之前的7.1.x、7.2.17之前的7.2.x、7.3.4之前的7.3.x版本中，在处理某些文件时，PHP EXIF扩展可读取exif_process_IFD_TAG函数之前分配的缓冲区。这可能导致信息泄露或崩溃。

<*来源：PHP
  
  链接：https://bugs.php.net/bug.php?id=77753
*>

建议：

---

厂商补丁：

PHP
---
PHP已经为此发布了一个安全公告（Sec Bug #77753）以及相应补丁:
Sec Bug #77753：Heap-buffer-overflow in php_ifd_get32s
链接：https://bugs.php.net/bug.php?id=77753

浏览次数：2980
严重程度：0（网友投票）