ГлавнаяБаза уязвимостей БДУ → BDU:2017-01655
7.5высокая

BDU:2017-01655

Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-07-14
Описание

Уязвимость интерпретатора PHP связана с использованием памяти после её освобождения в результате изменения в хэш-таблице свойств ('properties') преобразованного объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
PHP (до 7.0.12)
Способ устранения

Использование рекомендаций:
http://blog.checkpoint.com/2016/12/27/check-point-discovers-three-zero-day-vulnerabilities-web-programming-language-php-7
http://blog.checkpoint.com/wp-content/uploads/2016/12/PHP_Technical_Report.pdf
https://bugs.php.net/bug.php?id=73092

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://blog.checkpoint.com/2016/12/27/check-point-discovers-three-zero-day-vulnerabilities-web-programming-language-php-7http://blog.checkpoint.com/wp-content/uploads/2016/12/PHP_Technical_Report.pdfhttp://www.securityfocus.com/bid/95151https://bugs.php.net/bug.php?id=73092https://www.youtube.com/watch?v=LDcaPstAuPk
Проверьте безопасность своего сайта и почты → Полная проверка домена