发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

PHP Group PHP 7.2.8
PHP Group PHP 7.2.7
PHP Group PHP 7.2.6
PHP Group PHP 7.2.5
PHP Group PHP 7.2.4
PHP Group PHP 7.2.3
PHP Group PHP 7.2.2
PHP Group PHP 7.2.14
PHP Group PHP 7.2.13
PHP Group PHP 7.2.12
PHP Group PHP 7.2.1
PHP Group PHP 7.2
PHP Group PHP 7.1.9
PHP Group PHP 7.1.8
PHP Group PHP 7.1.7
PHP Group PHP 7.1.6
PHP Group PHP 7.1.5
PHP Group PHP 7.1.4
PHP Group PHP 7.1.3
PHP Group PHP 7.1.28
PHP Group PHP 7.1.27
PHP Group PHP 7.1.26
PHP Group PHP 7.1.25
PHP Group PHP 7.1.24
PHP Group PHP 7.1.20
PHP Group PHP 7.1.17
PHP Group PHP 7.1.16
PHP Group PHP 7.1.14
PHP Group PHP 7.1.13
PHP Group PHP 7.1.12
PHP Group PHP 7.1.11
PHP Group PHP 7.1

不受影响系统：

PHP Group PHP 7.3.5
PHP Group PHP 7.2.18
PHP Group PHP 7.1.29

描述：

---

BUGTRAQ  ID: 108177
CVE(CAN) ID: CVE-2019-11036

处理某些文件时，7.1.2以下版本7.1.x中的PHP EXIF扩展，7.2.18之前的7.2.x和7.3.5之前的7.3.x可以导致在exif_process_IFD_TAG函数中读取过去分配的缓冲区。这可能会导致信息泄露或崩溃。

<*来源：Stanislav Malyshev
  *>

建议：

---

厂商补丁：

PHP Group
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：1488
严重程度：0（网友投票）