CVE-2019-11049— PHP 资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-11049の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
mail() may release string with refcount==1 twice
ソース: NVD (National Vulnerability Database)
脆弱性説明
In PHP versions 7.3.x below 7.3.13 and 7.4.0 on Windows, when supplying custom headers to mail() function, due to mistake introduced in commit 78f4b4a2dcf92ddbccea1bb95f8390a18ac3342e, if the header is supplied in lowercase, this can result in double-freeing certain memory locations.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
双重释放
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PHP 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 基于Windows平台的PHP 7.3.13之前的7.3.x版本和7.4.0版本中的‘mail()’函数存在资源管理错误漏洞。攻击者可借助特制标头利用该漏洞执行任意代码或导致拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2019-11049の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-11049のインテリジェンス情報
请登录查看更多情报信息。
- https://bugs.php.net/bug.php?id=78943x_refsource_MISC
- https://security.netapp.com/advisory/ntap-20200103-0002/x_refsource_CONFIRM
- https://www.tenable.com/security/tns-2021-14x_refsource_CONFIRM
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/N7GCOAE6KVHYJ3UQ4KLPLTGSLX6IRVRN/vendor-advisoryx_refsource_FEDORA
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XWRQPYXVG43Q7DXMXH6UVWMKWGUW552F/vendor-advisoryx_refsource_FEDORA
- https://nvd.nist.gov/vuln/detail/CVE-2019-11049
Same Patch Batch · PHP Group · 2019-12-23 · 6 CVEs total
| CVE-2019-11047 | 4.8 MEDIUM | Heap-buffer-overflow READ in exif |
| CVE-2019-11050 | 4.8 MEDIUM | Use-after-free in exif parsing under memory sanitizer |
| CVE-2019-11044 | 3.7 LOW | link() silently truncates after a null byte on Windows |
| CVE-2019-11045 | 3.7 LOW | DirectoryIterator class silently truncates after a null byte |
| CVE-2019-11046 | 3.7 LOW | Buffer underflow in bc_shift_addsub |
IV. 関連脆弱性
同じ製品: PHP
同じベンダー: PHP Group
同じ弱点: CWE-415
- CVE-2026-23918
Apache HTTP Server: http2: double free and possible RCE on e - CVE-2026-5657
Double Free in Wireshark - CVE-2026-33824
Windows Internet Key Exchange (IKE) Service Extensions Remot - CVE-2026-32074
Windows Projected File System Elevation of Privilege Vulnera - CVE-2026-32069
Windows Projected File System Elevation of Privilege Vulnera
V. CVE-2019-11049へのコメント
まだコメントはありません