ГлавнаяБаза уязвимостей БДУ → BDU:2017-01601
7.5высокая

BDU:2017-01601

Уязвимость функции phar_parse_pharfile интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-07-06
Описание

Уязвимость функции phar_parse_pharfile интерпретатора PHP связана с ошибкой неучтенной единицы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (повреждение памяти) или выполнить произвольный код с помощью специально созданного PHAR архива с несовпадающим именем

Затрагиваемое ПО и версии
PHP (до 7.0.15)
Способ устранения

Рекомендации по устранению:
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=73768
https://github.com/php/php-src/commit/b28b8b2fee6dfa6fcd13305c581bb835689ac3be

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://php.net/ChangeLog-5.phphttp://php.net/ChangeLog-7.phphttp://www.securityfocus.com/bid/95783https://bugs.php.net/bug.php?id=73768https://github.com/php/php-src/commit/b28b8b2fee6dfa6fcd13305c581bb835689ac3be
Проверьте безопасность своего сайта и почты → Полная проверка домена