ГлавнаяБаза уязвимостей БДУ → BDU:2015-09850
7.5высокая

BDU:2015-09850 (CVE-2015-0273)

Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику выполнить произвольный код
Опубликовано: 2016-07-07
Описание

Множественные уязвимости интерпретатора PHP в компоненте ext/date/php_date.c, заключающиеся в использовании памяти после её освобождения. В результате эксплуатации уязвимостей злоумышленником, действующим удаленно, может быть выполнен произвольный код при помощи специально сформированных переменных DateTimeZone (функции php_date_timezone_initialize_from_hash) и DateTime (функции php_date_initialize_from_hash).

Затрагиваемое ПО и версии
PHP (от 5.4.0 до 5.4.38)PHP (от 5.5.0 до 5.5.22)PHP (от 5.6.0 до 5.6.6)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://bugs.php.net/68942http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0273
Проверьте безопасность своего сайта и почты → Полная проверка домена