Уязвимость функции php_stream_url_wrap_http_ex (ext/standard/http_fopen_wrapper.c) интерпретатора PHP вызвана выходом операции за границы буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с использованием специально сформированного HTTP-ответа
Для PHP:
Обновление программного обеспечения до 7.2.3 или более поздней версии
Использование рекомендаций:
http://php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=75981
https://github.com/php/php-src/commit/523f230c831d7b33353203fa34aee4e92ac12bba
Для Astra Linux:
Обновление программного обеспечения (пакета php7.0) до 7.0.30-0+deb9u1 или более поздней версии
| Балл | 7.5 — критическая опасность |