ГлавнаяБаза уязвимостей БДУ → BDU:2017-01662
7.5высокая

BDU:2017-01662

Уязвимость компонентов каталога Zend/zend_hash.c интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-07-14
Описание

Уязвимость компонентов каталога Zend/zend_hash.c интерпретатора PHP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (целочисленное переполнение, неинициализированный доступ к памяти или использование функции деструктора указателей) с помощью специально сформированных последовательных данных

Затрагиваемое ПО и версии
PHP (до 7.1.1)
Способ устранения

Использование рекомендаций:
https://bugs.php.net/bug.php?id=73832
https://github.com/php/php-src/commit/4cc0286f2f3780abc6084bcdae5dce595daa3c12

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/95371https://bugs.php.net/bug.php?id=73832https://github.com/php/php-src/commit/4cc0286f2f3780abc6084bcdae5dce595daa3c12
Проверьте безопасность своего сайта и почты → Полная проверка домена