ГлавнаяБаза уязвимостей БДУ → BDU:2015-00370
5средняя

BDU:2015-00370 (CVE-2014-3478)

Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Переполнение буфера в функции mconvert в softmagic.c в file для компонента Fileinfo в PHP позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), используя специально сформированные строки на Паскале в преобразованиях FILE_PSTRING.

Затрагиваемое ПО и версии
PHP (от 5.3.0 до 5.3.29)PHP (от 5.4.0 до 5.4.30)PHP (от 5.5.0 до 5.5.14)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.php.net/ChangeLog-5.php#5.4.30http://php.net/ChangeLog-5.php#5.5.14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3478https://github.com/file/file/commit/27a14bc7ba285a0a5ebfdb55e54001aa11932b08
Проверьте безопасность своего сайта и почты → Полная проверка домена