Уязвимость функции exif_iif_add_value расширения EXIF интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Использование рекомендаций:
Для PHP:
https://www.php.net/downloads
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4529
https://lists.debian.org/debian-lts-announce/2019/05/msg00035.html
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-11035/
Для Ubuntu:
https://usn.ubuntu.com/3953-1/
https://usn.ubuntu.com/3953-2/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-11035
Для ОС ОН «Стрелец»:
Обновление программного обеспечения php7.0 до версии 7.0.33.repack1-0+deb9u10.osnova6
| Балл | 7.1 — высокая опасность |