ГлавнаяБаза уязвимостей БДУ → BDU:2015-09882
5средняя

BDU:2015-09882 (CVE-2014-9652)

Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику получить доступ к области памяти за пределами границ приложения или вызвать аварийное завершение приложения
Опубликовано: 2016-07-07
Описание

Уязвимость интерпретатора PHP в функции mconvert (softmagic.c в file для компонента Fileinfo), которая при определенных сценариях копирования усеченной версии Pascal-строк, приводит к ошибке в указателе на поле, хранящем длину строки. Вследствие этого злоумышленник при помощи специально сформированного файла может получить доступ к области памяти за пределами границ приложения или вызвать аварийное завершение приложения

Затрагиваемое ПО и версии
PHP (от 5.4.0 до 5.4.37)PHP (от 5.5.0 до 5.5.21)PHP (от 5.6.0 до 5.6.5)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://bugs.php.net/68735http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9652
Проверьте безопасность своего сайта и почты → Полная проверка домена