ГлавнаяБаза уязвимостей БДУ → BDU:2016-00406
6.4средняя

BDU:2016-00406

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию
Опубликовано: 2016-02-24
Описание

Уязвимость функции gdImageRotateInterpolated файла ext/gd/libgd/gd_interpolation.c интерпретатора PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию или вызвать отказ в обслуживании (чтение за границами памяти, завершение работы приложения) путем передачи большого значения аргумента bgd_color в функции imagerotate

Затрагиваемое ПО и версии
PHP (до 5.5.31)PHP (от 5.6.0 до 5.6.17)PHP (от 7.0 до 7.0.2)
Способ устранения

Использование рекомендаций производителя:
http://www.php.net/ChangeLog-7.phphttp://www.php.net/ChangeLog-5.php

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://bugs.php.net/bug.php?id=70976http://www.php.net/ChangeLog-7.phphttp://www.php.net/ChangeLog-5.phphttp://www.openwall.com/lists/oss-security/2016/01/14/8
Проверьте безопасность своего сайта и почты → Полная проверка домена