ГлавнаяБаза уязвимостей БДУ → BDU:2017-01658
7.5высокая

BDU:2017-01658

Уязвимость реализации службы CURLFile в ext/curl/curl_file.c интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-07-14
Описание

Уязвимость реализации службы CURLFile в ext/curl/curl_file.c интерпретатора PHP связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированных данных, используемых в процессе __wakeup

Затрагиваемое ПО и версии
PHP (до 7.0.12)
Способ устранения

Использование рекомендаций:
http://git.php.net/?p=php-src.git;a=commit;h=0e6fe3a4c96be2d3e88389a5776f878021b4c59f

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://git.php.net/?p=php-src.git;a=commit;h=0e6fe3a4c96be2d3e88389a5776f878021b4c59fhttp://www.openwall.com/lists/oss-security/2016/11/01/2http://www.php.net/ChangeLog-5.phphttp://www.php.net/ChangeLog-7.phphttp://www.securityfocus.com/bid/93577https://bugs.php.net/bug.php?id=73147
Проверьте безопасность своего сайта и почты → Полная проверка домена