Множественные уязвимости в PHP

Дата публикации:	17.10.2014
Всего просмотров:	1418
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	3
CVSSv2 рейтинг:	4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C)
CVE ID:	CVE-2014-3668 CVE-2014-3669 CVE-2014-3670
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие важных данных Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	PHP 5.4.x
	Уязвимые версии: PHP версии до 5.6.2 PHP версии до 5.5.18 PHP версии до 5.4.34 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки в функции "mkgmtime()". Удаленный пользователь может вызвать отказ в обслуживании. 2. Уязвимость существует из-за ошибки в функции "unserialize()". Удаленный пользователь может скомпрометировать целевую систему. 3. Уязвимость существует из-за ошибки в функции "exif_thumbnail()". Удаленный пользователь может вызвать отказ в обслуживании. URL производителя: https://php.net/ Решение: Установите последнюю версию 5.5.18, 5.6.2 или 5.4.34 с сайта производителя.
Ссылки:	http://php.net/ChangeLog-5.php#5.4.34

Множественные уязвимости в PHP

Подпишитесь на email рассылку