ГлавнаяБаза уязвимостей БДУ → BDU:2017-01654
7.5высокая

BDU:2017-01654

Уязвимость реализации службы SplObjectStorage в ext/spl/spl_observer.c интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-07-14
Описание

Уязвимость реализации службы SplObjectStorage в ext/spl/spl_observer.c интерпретатора PHP вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированных данных

Затрагиваемое ПО и версии
PHP (до 7.0.12)
Способ устранения

Использование рекомендаций:
http://blog.checkpoint.com/2016/12/27/check-point-discovers-three-zero-day-vulnerabilities-web-programming-language-php-7
http://blog.checkpoint.com/wp-content/uploads/2016/12/PHP_Technical_Report.pdf
http://php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=73257
https://github.com/php/php-src/commit/61cdd1255d5b9c8453be71aacbbf682796ac77d4

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://blog.checkpoint.com/2016/12/27/check-point-discovers-three-zero-day-vulnerabilities-web-programming-language-php-7http://blog.checkpoint.com/wp-content/uploads/2016/12/PHP_Technical_Report.pdfhttp://php.net/ChangeLog-7.phphttp://www.securityfocus.com/bid/95152https://bugs.php.net/bug.php?id=73257https://github.com/php/php-src/commit/61cdd1255d5b9c8453be71aacbbf682796ac77d4https://www.youtube.com/watch?v=LDcaPstAuPk
Проверьте безопасность своего сайта и почты → Полная проверка домена