ГлавнаяБаза уязвимостей БДУ → BDU:2015-00376
7.5высокая

BDU:2015-00376 (CVE-2014-3515)

Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в компоненте SPL в PHP из-за некорректного определения того, что после десериализации некоторые структуры данных будут иметь тип "массив". Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированной строки, которая провоцирует использование деструктора хэш-таблиц. Данная уязвимость связана со смешением типов в ArrayObject и SPLObjectStorage.

Затрагиваемое ПО и версии
PHP (от 5.3.0 до 5.3.29)PHP (от 5.4.0 до 5.4.30)PHP (от 5.5.0 до 5.5.14)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.php.net/ChangeLog-5.php#5.4.30http://php.net/ChangeLog-5.php#5.5.14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3515
Проверьте безопасность своего сайта и почты → Полная проверка домена