ГлавнаяБаза уязвимостей БДУ → BDU:2022-02425
10критическая

BDU:2022-02425

Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-04-20
Описание

Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)OpenSUSE Leap (15.0)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Ubuntu (21.10)PHP (от 7.0.0 до 7.1.5 включительно)
Способ устранения

Использование рекомендаций:
https://bugs.php.net/bug.php?id=74544

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-9120

Для Ubuntu
https://ubuntu.com/security/CVE-2017-9120

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-9120

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=74544https://security.netapp.com/advisory/ntap-20181107-0003/https://access.redhat.com/errata/RHSA-2019:2519
Проверьте безопасность своего сайта и почты → Полная проверка домена