VDB
BDU%3A2022-02468
BDU%3A2022-02468
PUBLISHED
CVSS 10 CRITICAL
Уязвимость функции exif_process_ifd_in_makernote (ext/exif/exif.c) интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании, раскрыть защищаемую информацию или, возможно, оказать другое воздействие
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Canonical Ltd., PHP Group, Сообщество свободного программного обеспечения | Ubuntu, PHP, Debian GNU/Linux |
Timeline
- Apr 21, 2022 CVE Published
- Mar 19, 2026 Distribution Patch
References
- http://openwall.com/lists/oss-security/2016/07/24/2 url
- http://php.net/ChangeLog-7.php url
- http://php.net/ChangeLog-5.php url
- https://bugs.php.net/72603 url
- http://git.php.net/?p=php-src.git;a=commit;h=eebcbd5de38a0f1c2876035402cb770e37476519 url
- http://www.securityfocus.com/bid/92073 url
- https://support.apple.com/HT207170 url
- http://lists.apple.com/archives/security-announce/2016/Sep/msg00006.html url
- https://security.gentoo.org/glsa/201611-22 url
- http://www.securitytracker.com/id/1036430 url
- http://www.debian.org/security/2016/dsa-3631 url
- http://rhn.redhat.com/errata/RHSA-2016-2750.html url
- https://ubuntu.com/security/CVE-2016-6291 advisory
- https://security-tracker.debian.org/tracker/CVE-2016-6291 advisory