7.5высокая
BDU:2022-02521
Уязвимость функция phar_parse_metadata (ext/phar/phar.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-04-25
Описание
Уязвимость функция phar_parse_metadata (ext/phar/phar.c) интерпретатора языка программирования PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (8)Debian GNU/Linux (7)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.2)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.0alpha1)PHP (5.6.7)PHP (5.5.0alpha3)PHP (5.5.0rc1)PHP (5.5.20)PHP (5.5.21)PHP (5.5.0)PHP (5.5.0beta1)PHP (5.5.0beta2)PHP (5.5.11)PHP (5.5.14)PHP (5.5.18)PHP (5.5.5)
Способ устранения
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1223441
https://bugs.php.net/bug.php?id=69443
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2015-3307.xml
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-3307
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи