ID CVE-2019-11038
Summary When using the gdImageCreateFromXbm() function in the GD Graphics Library (aka LibGD) 2.2.5, as used in the PHP GD extension in PHP versions 7.1.x below 7.1.30, 7.2.x below 7.2.19 and 7.3.x below 7.3.6, it is possible to supply data that will cause the function to use the value of uninitialized variable. This may lead to disclosing contents of the stack that has been left there by previous code.
References
Vulnerable Configurations
  • cpe:2.3:a:libgd:libgd:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:libgd:libgd:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.2:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.4:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.4:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.5:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.5:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.6:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.6:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.7:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.7:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.8:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.8:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.9:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.9:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.10:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.10:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.10:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.10:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.11:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.11:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.11:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.12:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.12:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.12:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.12:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.13:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.13:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.14:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.14:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.14:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.14:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.15:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.15:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.15:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.15:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.15:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.16:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.16:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.16:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.16:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.16:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.17:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.17:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.17:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.17:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.17:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.18:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.18:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.18:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.18:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.18:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.18:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.19:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.19:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.19:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.19:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.19:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.19:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.20:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.20:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.20:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.20:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.20:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.20:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.21:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.21:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.21:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.21:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.21:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.21:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.22:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.22:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.22:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.22:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.23:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.23:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.23:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.23:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.23:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.23:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.24:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.24:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.24:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.24:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.24:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.24:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.25:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.25:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.25:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.25:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.25:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.25:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.26:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.26:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.27:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.27:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.28:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.28:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.1.29:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.1.29:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.2:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.2:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.4:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.4:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.5:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.5:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.6:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.6:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.7:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.7:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.8:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.8:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.9:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.9:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.10:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.10:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.10:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.10:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.11:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.11:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.11:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.12:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.12:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.12:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.12:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.13:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.13:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.14:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.14:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.14:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.14:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.16:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.17:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.18:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.2:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.2:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.5:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
  • cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*
    cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:suse:linux_enterprise_desktop:12:sp4:*:*:*:*:*:*
    cpe:2.3:o:suse:linux_enterprise_desktop:12:sp4:*:*:*:*:*:*
  • cpe:2.3:o:suse:linux_enterprise_server:12:sp4:*:*:*:*:*:*
    cpe:2.3:o:suse:linux_enterprise_server:12:sp4:*:*:*:*:*:*
  • cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:*:*:*:*
    cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:*:*:*:*
  • cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp4:*:*:*:*:*:*
    cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp4:*:*:*:*:*:*
  • cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp5:*:*:*:*:*:*
    cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp5:*:*:*:*:*:*
  • cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp4:*:*:*:*:*:*
    cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp4:*:*:*:*:*:*
  • cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp5:*:*:*:*:*:*
    cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp5:*:*:*:*:*:*
  • cpe:2.3:a:redhat:software_collections:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:redhat:software_collections:1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 16-10-2020 - 12:58)
Impact:
Exploitability:
CWE CWE-908
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
redhat via4
advisories
  • rhsa
    id RHSA-2019:2519
  • rhsa
    id RHSA-2019:3299
rpms
  • rh-php71-php-0:7.1.30-1.el7
  • rh-php71-php-bcmath-0:7.1.30-1.el7
  • rh-php71-php-cli-0:7.1.30-1.el7
  • rh-php71-php-common-0:7.1.30-1.el7
  • rh-php71-php-dba-0:7.1.30-1.el7
  • rh-php71-php-dbg-0:7.1.30-1.el7
  • rh-php71-php-debuginfo-0:7.1.30-1.el7
  • rh-php71-php-devel-0:7.1.30-1.el7
  • rh-php71-php-embedded-0:7.1.30-1.el7
  • rh-php71-php-enchant-0:7.1.30-1.el7
  • rh-php71-php-fpm-0:7.1.30-1.el7
  • rh-php71-php-gd-0:7.1.30-1.el7
  • rh-php71-php-gmp-0:7.1.30-1.el7
  • rh-php71-php-intl-0:7.1.30-1.el7
  • rh-php71-php-json-0:7.1.30-1.el7
  • rh-php71-php-ldap-0:7.1.30-1.el7
  • rh-php71-php-mbstring-0:7.1.30-1.el7
  • rh-php71-php-mysqlnd-0:7.1.30-1.el7
  • rh-php71-php-odbc-0:7.1.30-1.el7
  • rh-php71-php-opcache-0:7.1.30-1.el7
  • rh-php71-php-pdo-0:7.1.30-1.el7
  • rh-php71-php-pgsql-0:7.1.30-1.el7
  • rh-php71-php-process-0:7.1.30-1.el7
  • rh-php71-php-pspell-0:7.1.30-1.el7
  • rh-php71-php-recode-0:7.1.30-1.el7
  • rh-php71-php-snmp-0:7.1.30-1.el7
  • rh-php71-php-soap-0:7.1.30-1.el7
  • rh-php71-php-xml-0:7.1.30-1.el7
  • rh-php71-php-xmlrpc-0:7.1.30-1.el7
  • rh-php71-php-zip-0:7.1.30-1.el7
  • rh-php72-php-0:7.2.24-1.el7
  • rh-php72-php-bcmath-0:7.2.24-1.el7
  • rh-php72-php-cli-0:7.2.24-1.el7
  • rh-php72-php-common-0:7.2.24-1.el7
  • rh-php72-php-dba-0:7.2.24-1.el7
  • rh-php72-php-dbg-0:7.2.24-1.el7
  • rh-php72-php-debuginfo-0:7.2.24-1.el7
  • rh-php72-php-devel-0:7.2.24-1.el7
  • rh-php72-php-embedded-0:7.2.24-1.el7
  • rh-php72-php-enchant-0:7.2.24-1.el7
  • rh-php72-php-fpm-0:7.2.24-1.el7
  • rh-php72-php-gd-0:7.2.24-1.el7
  • rh-php72-php-gmp-0:7.2.24-1.el7
  • rh-php72-php-intl-0:7.2.24-1.el7
  • rh-php72-php-json-0:7.2.24-1.el7
  • rh-php72-php-ldap-0:7.2.24-1.el7
  • rh-php72-php-mbstring-0:7.2.24-1.el7
  • rh-php72-php-mysqlnd-0:7.2.24-1.el7
  • rh-php72-php-odbc-0:7.2.24-1.el7
  • rh-php72-php-opcache-0:7.2.24-1.el7
  • rh-php72-php-pdo-0:7.2.24-1.el7
  • rh-php72-php-pgsql-0:7.2.24-1.el7
  • rh-php72-php-process-0:7.2.24-1.el7
  • rh-php72-php-pspell-0:7.2.24-1.el7
  • rh-php72-php-recode-0:7.2.24-1.el7
  • rh-php72-php-snmp-0:7.2.24-1.el7
  • rh-php72-php-soap-0:7.2.24-1.el7
  • rh-php72-php-xml-0:7.2.24-1.el7
  • rh-php72-php-xmlrpc-0:7.2.24-1.el7
  • rh-php72-php-zip-0:7.2.24-1.el7
refmap via4
bugtraq 20190923 [SECURITY] [DSA 4529-1] php7.0 security update
confirm
debian DSA-4529
fedora
  • FEDORA-2019-8c4b25b5ec
  • FEDORA-2019-be4f895015
  • FEDORA-2020-e795f92d79
misc https://bugzilla.redhat.com/show_bug.cgi?id=1724432
mlist [debian-lts-announce] 20190611 [SECURITY] [DLA 1817-1] libgd2 security update
suse openSUSE-SU-2020:0332
ubuntu
  • USN-4316-1
  • USN-4316-2
Last major update 16-10-2020 - 12:58
Published 19-06-2019 - 00:15
Last modified 16-10-2020 - 12:58
Back to Top