ГлавнаяБаза уязвимостей БДУ → BDU:2016-01463
7.5высокая

BDU:2016-01463

Уязвимость интерпретатора PHP и операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-06-09
Описание

Уязвимость функции file_check_mem (funcs.c) интерпретатора PHP и операционной системы Mac OS X вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (переполнение буфера и завершение работы приложения) или выполнить произвольный код при помощи специально созданного файла magic

Затрагиваемое ПО и версии
OS X (до 10.11.3 включительно)PHP (до 5.5.34)PHP (от 5.6.0 до 5.6.20)PHP (от 7.0 до 7.0.5)
Способ устранения

Обновление интерпретатора PHP до версии 5.5.34, 5.6.20, 7.0.5 или новее, обновление операционной системы Mac OS X до версии 10.11.5 или новее

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.apple.com/HT206567https://github.com/file/file/commit/6713ca45e7757297381f4b4cdb9cf5e624a9ad36https://bugs.php.net/bug.php?id=71527http://www.php.net/ChangeLog-7.phphttp://www.php.net/ChangeLog-5.phphttp://www.openwall.com/lists/oss-security/2016/04/24/1http://lists.apple.com/archives/security-announce/2016/May/msg00004.htmlhttp://git.php.net/?p=php-src.git;a=commit;h=fe13566c93f118a15a96320a546c7878fd0cfc5e
Проверьте безопасность своего сайта и почты → Полная проверка домена