10критическая
BDU:2022-02468
Уязвимость функции exif_process_ifd_in_makernote (ext/exif/exif.c) интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании, раскрыть защищаемую информацию или, возможно, оказать другое воздействие
Опубликовано: 2022-04-21
Описание
Уязвимость функции exif_process_ifd_in_makernote (ext/exif/exif.c) интерпретатора языка программирования PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, раскрыть защищаемую информацию или, возможно, оказать другое воздействие
Затрагиваемое ПО и версии
Ubuntu (12.04)PHP (7.0.0)PHP (7.0.1)Debian GNU/Linux (9)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (16.04 ESM)PHP (7.0.4)PHP (7.0.5)PHP (7.0.8)PHP (7.0.2)PHP (7.0.3)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.11)PHP (5.6.12)PHP (5.6.19)PHP (5.6.2)PHP (5.6.9)PHP (до 5.5.37 включительно)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.13)PHP (5.6.14)PHP (5.6.20)PHP (5.6.3)PHP (5.6.23)PHP (5.6.22)PHP (5.6.0beta1)
Способ устранения
Использование рекомендаций:
https://bugs.php.net/72603
Для Ubuntu
https://ubuntu.com/security/CVE-2016-6291
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-6291
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи