ГлавнаяБаза уязвимостей БДУ → BDU:2016-01372
7.5высокая

BDU:2016-01372

Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-05-31
Описание

Уязвимость функции spl_ptr_heap_insert (ext/spl/spl_heap.c) интерпретатора PHP связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи вызова сбоя операции SplMinHeap::compare

Затрагиваемое ПО и версии
PHP (от 5.6.0 до 5.6.11)PHP (до 5.5.27)
Способ устранения

Информация об устранении уязвимости доступна по адресу:
http://php.net/ChangeLog-5.php

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.htbridge.com/advisory/HTB23262https://bugs.php.net/bug.php?id=69737http://php.net/ChangeLog-5.phphttp://git.php.net/?p=php-src.git;a=commit;h=1cbd25ca15383394ffa9ee8601c5de4c0f2f90e1
Проверьте безопасность своего сайта и почты → Полная проверка домена