ГлавнаяБаза уязвимостей БДУ → BDU:2016-01444
7.5высокая

BDU:2016-01444

Уязвимости интерпретатора PHP и операционной системы Mac OS X, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-06-09
Описание

Множественные уязвимости функции mbfl_strcut (ext/mbstring/libmbfl/mbfl/mbfilter.c) интерпретатора PHP и операционной системы Mac OS X вызваны целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) или выполнить произвольный код с помощью специально созданного вызова mb_strcut

Затрагиваемое ПО и версии
OS X (до 10.11.3 включительно)PHP (до 5.5.34)PHP (от 5.6.0 до 5.6.20)PHP (от 7.0 до 7.0.5)
Способ устранения

Обновление интерпретатора PHP до версии 5.5.34, 5.6.20, 7.0.5 или новее, обновление операционной системы Mac OS X до версии 10.11.5 или новее

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.apple.com/HT206567https://git.php.net/?p=php-src.git;a=commit;h=64f42c73efc58e88671ad76b6b6bc8e2b62713e1https://gist.github.com/smalyshev/d8355c96a657cc5dba70https://bugs.php.net/bug.php?id=71906http://www.php.net/ChangeLog-7.phphttp://www.php.net/ChangeLog-5.phphttp://www.openwall.com/lists/oss-security/2016/04/24/1http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Проверьте безопасность своего сайта и почты → Полная проверка домена