ГлавнаяБаза уязвимостей БДУ → BDU:2017-01714
7.5высокая

BDU:2017-01714

Уязвимость функции msgfmt_parse_message интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-07-28
Описание

Уязвимость функции msgfmt_parse_message интерпретатора PHP вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) или оказать другое воздействие внутри компонентов ЮНИКОД (ICU) на C/C++ с помощью начального длинного параметра

Затрагиваемое ПО и версии
PHP (до 7.1.7)
Способ устранения

Использование рекомендаций:
https://bugs.php.net/bug.php?id=73473

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=73473
Проверьте безопасность своего сайта и почты → Полная проверка домена