ГлавнаяБаза уязвимостей БДУ → BDU:2022-02468
10критическая

BDU:2022-02468

Уязвимость функции exif_process_ifd_in_makernote (ext/exif/exif.c) интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании, раскрыть защищаемую информацию или, возможно, оказать другое воздействие
Опубликовано: 2022-04-21
Описание

Уязвимость функции exif_process_ifd_in_makernote (ext/exif/exif.c) интерпретатора языка программирования PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, раскрыть защищаемую информацию или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
Ubuntu (12.04)PHP (7.0.0)PHP (7.0.1)Debian GNU/Linux (9)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (16.04 ESM)PHP (7.0.4)PHP (7.0.5)PHP (7.0.8)PHP (7.0.2)PHP (7.0.3)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.11)PHP (5.6.12)PHP (5.6.19)PHP (5.6.2)PHP (5.6.9)PHP (до 5.5.37 включительно)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.13)PHP (5.6.14)PHP (5.6.20)PHP (5.6.3)PHP (5.6.23)PHP (5.6.22)PHP (5.6.0beta1)
Способ устранения

Использование рекомендаций:
https://bugs.php.net/72603

Для Ubuntu
https://ubuntu.com/security/CVE-2016-6291

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-6291

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://openwall.com/lists/oss-security/2016/07/24/2http://php.net/ChangeLog-7.phphttp://php.net/ChangeLog-5.phphttps://bugs.php.net/72603http://git.php.net/?p=php-src.git;a=commit;h=eebcbd5de38a0f1c2876035402cb770e37476519http://www.securityfocus.com/bid/92073https://support.apple.com/HT207170http://lists.apple.com/archives/security-announce/2016/Sep/msg00006.html
Проверьте безопасность своего сайта и почты → Полная проверка домена