ГлавнаяБаза уязвимостей БДУ → BDU:2015-09849
7.5высокая

BDU:2015-09849 (CVE-2014-9705)

Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании или оказать иное воздействие на систему
Опубликовано: 2016-07-06
Описание

Переполнение буфера в динамической памяти функции enchant_broker_request_dict (ext/enchant/enchant) интерпретатора PHP. В результате эксплуатации уязвимости злоумышленник, действующий удаленно, может выполнить произвольный код, спровоцировав создание множественных словарей

Затрагиваемое ПО и версии
PHP (от 5.4.0 до 5.4.38)PHP (от 5.5.0 до 5.5.22)PHP (от 5.6.0 до 5.6.6)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://bugs.php.net/68552http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9705
Проверьте безопасность своего сайта и почты → Полная проверка домена