ГлавнаяБаза уязвимостей БДУ → BDU:2022-02522
7.5высокая

BDU:2022-02522

Уязвимость функции _zip_cdir_new (zip_dirent.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-04-25
Описание

Уязвимость функции _zip_cdir_new (zip_dirent.c) интерпретатора языка программирования PHP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.0)Debian GNU/Linux (10)Debian GNU/Linux (7)Debian GNU/Linux (11)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.2)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.0alpha1)PHP (5.6.1)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.20)PHP (5.5.21)PHP (5.5.0)PHP (5.5.0beta1)PHP (5.5.0beta2)PHP (5.5.11)PHP (5.5.14)
Способ устранения

Использование рекомендаций:
http://hg.nih.at/libzip/rev/9f11d54f692e

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-2331

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-2331

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=69253http://git.php.net/?p=php-src.git;a=commit;h=ef8fc4b53d92fbfcd8ef1abbd6f2f5fe2c4a11e5http://hg.nih.at/libzip/rev/9f11d54f692ehttp://php.net/ChangeLog-5.phphttp://lists.opensuse.org/opensuse-updates/2015-03/msg00083.htmlhttp://www.debian.org/security/2015/dsa-3198http://www.securitytracker.com/id/1031985http://lists.fedoraproject.org/pipermail/package-announce/2015-March/153983.html
Проверьте безопасность своего сайта и почты → Полная проверка домена