English

◀◁ 뒤로 취약점ID 22922 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 원격 서버의 PHP의 버전은 7.3.6 이전 7.3.x 이다. 해당 버전은 다음의 취약점이 존재합니다. - sscanf 메소드가 16 진수 값을 읽을 수 없기 때문에 gdImageCreateFromXbm에 초기화되지 않은 취약점이 존재합니다. 민감한 정보의 공개를 위해 공격자가 이 문제를 악용 할 수 있습니다. (CVE-2019-11038) - integer overflow로 인해 iconv.c : _php_iconv_mime_decode ()에 범위 외 읽기 취약점이 존재합니다. 민감한 정보의 공개를 위해 공격자가 이 문제를 악용 할 수 있습니다. (CVE-2019-11039) - 힙 기반 버퍼 오버 플로우 조건이 php_jpg_get16에 존재합니다. 침입자는 이를 악용하여 서비스 거부 상태 또는 임의 코드 실행을 유발할 수 있습니다. (CVE-2019-11040) * 참고 사이트: http://php.net/ChangeLog-7.php#7.3.6 * 영향을 받는 플랫폼: PHP 7.3.6 이전의 버전들 Any operating system Any version 해결책 PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(7.3.6 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2019-11038,CVE-2019-11039,CVE-2019-11040 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)