Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.142044
Kategorie:Web application abuses
Titel:PHP 7.3.0 Memory Corruption Vulnerability (Linux)
Zusammenfassung:An invalid multibyte string supplied as an argument to the mb_split() function;in ext/mbstring/php_mbregex.c can cause PHP to execute memcpy() with a negative argument, which could read and;write past buffers allocated for the data.
Beschreibung:Summary:
An invalid multibyte string supplied as an argument to the mb_split() function
in ext/mbstring/php_mbregex.c can cause PHP to execute memcpy() with a negative argument, which could read and
write past buffers allocated for the data.

Affected Software/OS:
PHP version 7.3.0.

Solution:
Update to version 7.3.1 or later.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2019-9025
https://bugs.php.net/bug.php?id=77367
CopyrightCopyright (C) 2019 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.