プラットフォーム
php
コンポーネント
php
修正版
7.3.13
7.4.1
CVE-2019-11049は、PHPのmail()関数にカスタムヘッダーが小文字で提供された場合に、特定のメモリ領域が二重に解放される脆弱性です。この問題により、予期せぬプログラムの終了や、最悪の場合、任意のコード実行につながる可能性があります。影響を受けるのは、Windows版のPHP 7.3.0から7.4.1です。この脆弱性はPHP 7.4.1で修正されています。
CVE-2019-11049 は、PHP 7.3.x の 7.3.13 より前のバージョンと Windows 上の 7.4.0 バージョンに影響を与えます。これは、mail() 関数にカスタムヘッダーが提供され、これらのヘッダーが小文字で提供される場合に発生します。コミット 78f4b4a2dcf92ddbccea1bb95f8390a18ac3342e で導入されたコードの誤りにより、メモリのダブルフリーが発生し、アプリケーションのクラッシュや悪意のあるコードの実行につながる可能性があります。この脆弱性の深刻度は、CVSS スケールで 6.5 と評価されています。この脆弱性は、PHP が Windows 上のヘッダーを処理する方法に起因して、Windows に固有です。Web アプリケーションが mail() 関数を使用して電子メールを送信し、ユーザーがヘッダーの内容を制御できる場合、リスクが高まります。
この脆弱性は、PHP の mail() 関数を介して小文字のカスタムヘッダーを含む電子メールを送信することで悪用されます。攻撃者はヘッダーを操作してメモリのダブルフリーを引き起こし、サーバー上で任意のコードを実行できる可能性があります。この脆弱性は Windows に固有であるため、Linux ベースのシステムは影響を受けません。エクスプロイトの可能性は、Web アプリケーションがユーザーが電子メールヘッダーの内容を制御できるかどうかによって異なります。KEV がないことは、エクスプロイトが複雑であり、PHP の内部動作に関する深い理解が必要であることを示しています。
エクスプロイト状況
EPSS
2.80% (86% パーセンタイル)
CVSS ベクトル
CVE-2019-11049 を軽減するための解決策は、脆弱性を修正した PHP バージョンにアップデートすることです。具体的には、PHP 7.3.13 以降、または PHP 7.4.1 以降にアップグレードすることをお勧めします。さらに、アプリケーションコードを確認して、カスタムヘッダーが安全でない方法で使用されていないことを確認してください。直ちにアップデートできない場合は、カスタムヘッダーが安全な形式で送信されるように入力検証を実装してください。ただし、これは完全な解決策ではなく、アップデートが最も推奨される対策です。この脆弱性には KEV (Kernel Exploit Vulnerability) が利用できないため、既知の公開されているエクスプロイトはありませんが、将来の攻撃を防ぐために修正を適用することが重要です。
Actualice a PHP versión 7.3.13 o superior, o a la versión 7.4.1 o superior. Esto corrige la vulnerabilidad de doble liberación de memoria al usar la función mail() con encabezados personalizados en minúsculas en Windows.
脆弱性分析と重要アラートをメールでお届けします。
PHP 7.3.x の 7.3.13 より前のバージョンと Windows 上の 7.4.0 バージョンが影響を受けます。
サーバーにインストールされている PHP のバージョンを確認してください。脆弱なバージョンである場合は、パッチが適用されたバージョンにアップデートしてください。
はい、バージョン 7.3.13 および 7.4.1 以降には、この脆弱性を修正するパッチが含まれています。
カスタムヘッダーが安全な形式で送信されるように入力検証を実装してください。ただし、これは完全な解決策ではありません。
既知の公開されているエクスプロイトはありませんが、将来の攻撃を防ぐために修正を適用することをお勧めします。