Уязвимость интерпретатора PHP в readelf.c модуля file для компонента Fileinfo заключается в неполном считывании доступных данных в ходе вызова pread. Эксплуатация данной уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании в результате доступа к неинициализированной памяти или оказать иное воздействие на систему, используя специально сформированный ELF-файл
Для устранения уязвимости необходимо обновить пакет file, используемый интерпретатором PHP, до версии 5.22
| Балл | 7.5 — высокая опасность |