NextGuard
UNKNOWNCVE-2019-11049

CVE-2019-11049: Doble liberación de memoria en PHP 7.3 y 7.4

Plataforma

php

Componente

php

Corregido en

7.4.1

Ver en NVD

CVE-2019-11049 es una vulnerabilidad de doble liberación de memoria en PHP que afecta a las versiones 7.3.x y 7.4.0 en Windows. Con un CVSS de 6.5, esta vulnerabilidad puede causar problemas de seguridad. La solución es actualizar a la versión 7.4.1 o posterior.

Cómo corregirlo

Actualice a PHP versión 7.3.13 o superior, o a la versión 7.4.1 o superior. Esto corrige la vulnerabilidad de doble liberación de memoria al usar la función mail() con encabezados personalizados en minúsculas en Windows.

Preguntas frecuentes

¿Qué es CVE-2019-11049?

Es una vulnerabilidad de doble liberación de memoria en PHP que puede causar problemas de seguridad.

¿Estoy afectado por CVE-2019-11049?

Si utilizas PHP 7.3.x o 7.4.0 en Windows, eres vulnerable a este ataque.

¿Cómo puedo solucionar CVE-2019-11049?

Actualiza a la versión 7.4.1 o posterior de PHP para solucionar esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis