ГлавнаяБаза уязвимостей БДУ → BDU:2015-10226
7.5высокая

BDU:2015-10226 (CVE-2014-9653)

Уязвимость интерпретатора PHP, позволяющая удалённому нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
Опубликовано: 2016-07-06
Описание

Уязвимость интерпретатора PHP в readelf.c модуля file для компонента Fileinfo заключается в неполном считывании доступных данных в ходе вызова pread. Эксплуатация данной уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании в результате доступа к неинициализированной памяти или оказать иное воздействие на систему, используя специально сформированный ELF-файл

Затрагиваемое ПО и версии
PHP (от 5.4.0 до 5.4.37)PHP (от 5.5.0 до 5.5.21)PHP (от 5.6.0 до 5.6.5)
Способ устранения

Для устранения уязвимости необходимо обновить пакет file, используемый интерпретатором PHP, до версии 5.22

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9653https://bugs.php.net/bug.php?id=68819
Проверьте безопасность своего сайта и почты → Полная проверка домена