ГлавнаяБаза уязвимостей БДУ → BDU:2020-01677
10критическая

BDU:2020-01677 (CVE-2020-7065)

Уязвимость функции mb_strtolower () при использовании кодировки UTF-32LE интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-22
Описание

Уязвимость функции mb_strtolower () при использовании кодировки UTF-32LE интерпретатора языка программирования PHP связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
PHP (от 7.3.0 до 7.3.16)PHP (от 7.4.0 до 7.4.34)Альт 8 СП
Способ устранения

Использование рекомендаций производителя:
https://bugs.php.net/bug.php?id=79371

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=79371https://nvd.nist.gov/vuln/detail/CVE-2020-7065https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена