ГлавнаяБаза уязвимостей БДУ → BDU:2015-09879
5средняя

BDU:2015-09879 (CVE-2014-9709)

Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику вызвать аварийное завершение работы приложения
Опубликовано: 2016-07-07
Описание

Уязвимость интерпретатора PHP в функции GetCode_ файла gd_gif_in.c компонента GD, позволяющая злоумышленнику, действующему удаленно, вызвать аварийное завершение работы приложения в результате чтения памяти за пределами буфера при помощи специально сформированного GIF-изображения, которое некорректно обрабатывается функцией gdImageCreateFromGif

Затрагиваемое ПО и версии
PHP (от 5.5.0 до 5.5.21)PHP (от 5.6.0 до 5.6.5)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://bugs.php.net/68601http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9709
Проверьте безопасность своего сайта и почты → Полная проверка домена