ГлавнаяБаза уязвимостей БДУ → BDU:2016-00227
10критическая

BDU:2016-00227

Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-01-29
Описание

Уязвимость функции zend_throw_or_error модуля Zend/zend_execute_API.c интерпретатора PHP связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём применения спецификаторов формата строки, использующих неправильное обращение к классу и порождающих некорректную обработку возникающих ошибок

Затрагиваемое ПО и версии
PHP (до 7.0.1)
Способ устранения

Использование рекомендаций производителя:
https://bugs.php.net/bug.php?id=71105

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/php/php-src/commit/b101a6bbd4f2181c360bd38e7683df4a03cba83ehttps://bugs.php.net/bug.php?id=71105http://php.net/ChangeLog-7.php
Проверьте безопасность своего сайта и почты → Полная проверка домена