ГлавнаяБаза уязвимостей БДУ → BDU:2015-00088
5средняя

BDU:2015-00088 (CVE-2014-0237)

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-05
Описание

Функция cdf_unpack_summary_info в библиотеке cdf.c интерпретатора PHP содержит уязвимость, эксплуатация которой позволяет удаленному злоумышленнику при помощи специально созданного CDF файла вызвать бесконечный цикл, приводящий к отказу в обслуживании в результате исчерпания ресурсов процессора

Затрагиваемое ПО и версии
PHP (до 5.4.28 включительно)PHP (от 5.5.0 до 5.5.12 включительно)
Способ устранения

Обновление программного обеспечения до версии 5.4.29, 5.5.13 или выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0237
Проверьте безопасность своего сайта и почты → Полная проверка домена