NextGuard
UNKNOWNCVE-2020-7064

exif 中使用未初始化的值 (Use-of-uninitialized-value)

平台

php

组件

php

已修复版本

7.4.4

在NVD查看

在 PHP 7.2.x 低于 7.2.9、7.3.x 低于 7.3.16 和 7.4.x 低于 7.4.4 版本中,当使用 exif_read_data() 函数解析 EXIF 数据时,恶意数据可能导致 PHP 读取一个字节的未初始化内存。这可能会导致信息泄露或崩溃。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始