10критическая
BDU:2022-02540
Уязвимость расширения SPL интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2022-04-25
Описание
Уязвимость расширения SPL интерпретатора языка программирования PHP связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код с помощью специально созданных сериализованных данных
Затрагиваемое ПО и версии
Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (16.04 ESM)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.11)PHP (5.6.12)PHP (5.6.19)PHP (5.6.2)PHP (5.6.9)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.13)PHP (5.6.14)PHP (5.6.20)PHP (5.6.3)PHP (5.6.22)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.15)PHP (5.6.16)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.21)
Способ устранения
Использование рекомендаций:
http://php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=72433
Для Ubuntu
https://ubuntu.com/security/CVE-2016-5771
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-5771
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи