ГлавнаяБаза уязвимостей БДУ → BDU:2022-02519
7.8высокая

BDU:2022-02519

Уязвимость компонента Zend/zend_exceptions.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-25
Описание

Уязвимость компонента Zend/zend_exceptions.c интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через рекурсивный вызов метода

Затрагиваемое ПО и версии
PHP (до 5.4.44)PHP (от 5.6 до 5.6.12)PHP (от 5.5.0 до 5.5.28)Ubuntu (12.04)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (16.04 ESM)
Способ устранения

Использование рекомендаций
Для PHP:
https://www.php.net/ChangeLog-5.php

Для Ubuntu:
https://ubuntu.com/security/CVE-2015-8873

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-8873

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=69793http://php.net/ChangeLog-5.phphttp://git.php.net/?p=php-src.git;a=commit;h=4d2278143a08b7522de9471d0f014d7357c28feahttp://lists.opensuse.org/opensuse-updates/2016-06/msg00027.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2750.html
Проверьте безопасность своего сайта и почты → Полная проверка домена