ГлавнаяБаза уязвимостей БДУ → BDU:2015-09851
7.5высокая

BDU:2015-09851 (CVE-2015-2301)

Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании или оказать иное воздействие на систему
Опубликовано: 2016-07-07
Описание

Уязвимость интерпретатора PHP в функции phar_rename_archive (phar_object.c), заключающаяся в использовании памяти после её освобождения. В результате эксплуатации уязвимости злоумышленник, действующий удаленно, может вызвать отказ в обслуживании или оказать иное воздействие на систему, используя попытки замены имени Phar-архива на имя существующего файла

Затрагиваемое ПО и версии
PHP (от 5.5.0 до 5.5.22)PHP (от 5.6.0 до 5.6.6)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://bugs.php.net/68901http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2301
Проверьте безопасность своего сайта и почты → Полная проверка домена