7.5высокая
BDU:2022-02522
Уязвимость функции _zip_cdir_new (zip_dirent.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-04-25
Описание
Уязвимость функции _zip_cdir_new (zip_dirent.c) интерпретатора языка программирования PHP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.0)Debian GNU/Linux (10)Debian GNU/Linux (7)Debian GNU/Linux (11)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.2)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.0alpha1)PHP (5.6.1)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.20)PHP (5.5.21)PHP (5.5.0)PHP (5.5.0beta1)PHP (5.5.0beta2)PHP (5.5.11)PHP (5.5.14)
Способ устранения
Использование рекомендаций:
http://hg.nih.at/libzip/rev/9f11d54f692e
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-2331
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-2331
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи