Уязвимость существует в функции cdf_check_stream_offset в cdf.c в file для компонента Fileinfo в PHP из-за использования некорректных данных о размере сектора. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), используя специально сформированное смещение потока в CDF-файле
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net
| Балл | 4.3 — средняя опасность |