根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.31 的 7.0.x 或低于 7.2.8 的 7.2.x。因而受到释放后使用任意代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在版本号为 7.2.8 之前的 7.2.x 的 PHP 中，ext/exif/exif.c 中的 exif_process_IFD_in_MAKERNOTE 允许远程攻击者通过特制的 JPEG 文件造成拒绝服务（越界读取以及应用程序崩溃）。(CVE-2018-14851) 在版本号为 7.2.x 至 7.2.7 的 PHP 中，ext/exif/exif.c 中的 exif_read_from_impl 由于关闭了一段不负责关闭的流，允许攻击者触发释放后使用（在 exif_read_from_file 中）。通过 PHP exif_read_data 函数可获得此易受攻击的代码。(CVE-2018-12882) 发现在 PHP 版本 7.2.8 之前的 7.2.x 中存在此问题。在 exif.c 的 exif_thumbnail_extract 中的整数溢出导致基于堆的缓冲区过度读取。(CVE-2018-14883)

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.8 的 7.2.x。因而受到释放后使用任意代码执行漏洞的影响。

USN-3702-1 修复了 PHP 中的一个漏洞。PHP 7.2.7 实际上没有包含针对 CVE-2018-12882 的修复。此更新添加用于修正此问题的向后移植修补程序。

我们对不便之处表示抱歉。

原始公告详细信息：

发现 PHP 未能正确处理某些图像的 exif 标签。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.31 的 7.0.x。因而受到释放后使用任意代码执行漏洞的影响。

发现 PHP 未能正确处理某些图像的 exif 标签。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98879	PHP 7.2.x < 7.2.8 在 EXIF 中释放后使用任意代码执行	Web App Scanning	Component Vulnerability	2019/1/31	2023/3/14	critical
98878	PHP 7.0.x < 7.0.31 在 EXIF 中释放后使用任意代码执行	Web App Scanning	Component Vulnerability	2019/1/31	2023/3/14	critical
112094	Amazon Linux AMI : php72 (ALAS-2018-1067)	Nessus	Amazon Linux Local Security Checks	2018/8/24	2018/8/31	critical
111216	PHP 7.2.x < 7.2.8 在 EXIF 中释放后使用任意代码执行	Nessus	CGI abuses	2018/7/20	2022/4/11	critical
110940	Ubuntu 18.04 LTS：PHP 漏洞 (USN-3702-2)	Nessus	Ubuntu Local Security Checks	2018/7/6	2023/10/20	critical
111215	PHP 7.0.x < 7.0.31 在 EXIF 中释放后使用任意代码执行	Nessus	CGI abuses	2018/7/20	2022/4/11	critical
110924	Ubuntu 18.04 LTS：PHP 漏洞 (USN-3702-1)	Nessus	Ubuntu Local Security Checks	2018/7/5	2023/10/21	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical