ГлавнаяБаза уязвимостей БДУ → BDU:2017-01661
7.5высокая

BDU:2017-01661

Уязвимость функции php_wddx_push_element интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-07-14
Описание

Уязвимость функции php_wddx_push_element интерпретатора PHP вызвана чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (чтение за границами памяти, повреждение памяти) с помощью незаполненного булева элемента в документе wddxPacket с расширением XML

Затрагиваемое ПО и версии
PHP (до 7.1.1)
Способ устранения

Использование рекомендаций:
http://lists.opensuse.org/opensuse-updates/2016-12/msg00142.html
http://www.debian.org/security/2016/dsa-3737
http://www.openwall.com/lists/oss-security/2016/12/12/2
http://www.php.net/ChangeLog-5.php
http://www.php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=73631
https://github.com/php/php-src/commit/66fd44209d5ffcb9b3d1bc1b9fd8e35b485040c0

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2016-12/msg00142.htmlhttp://www.debian.org/security/2016/dsa-3737http://www.openwall.com/lists/oss-security/2016/12/12/2http://www.php.net/ChangeLog-5.phphttp://www.php.net/ChangeLog-7.phphttp://www.securityfocus.com/bid/94846https://bugs.php.net/bug.php?id=73631https://github.com/php/php-src/commit/66fd44209d5ffcb9b3d1bc1b9fd8e35b485040c0
Проверьте безопасность своего сайта и почты → Полная проверка домена