ГлавнаяБаза уязвимостей БДУ → BDU:2022-02541
10критическая

BDU:2022-02541

Уязвимость функции SplFileObject::fread интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-04-25
Описание

Уязвимость функции SplFileObject::fread интерпретатора языка программирования PHP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
openSUSE (13.2)OpenSUSE Leap (42.1)Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (7)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.11)PHP (5.6.12)PHP (5.6.19)PHP (5.6.2)PHP (5.6.9)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.13)PHP (5.6.14)PHP (5.6.20)PHP (5.6.3)PHP (5.6.22)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.15)PHP (5.6.16)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.21)PHP (5.6.0alpha1)
Способ устранения

Использование рекомендаций:
http://php.net/ChangeLog-5.php

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-5770

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WVYIN4WLN2OMBQHP3V3ZANP2UZOQYVBQ/
https://lists.opensuse.org/archives/list/updates@lists.opensuse.org/message/PPMZ5RSSVDLHG64BGEYOCOJUTEVJGSST/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=72262http://php.net/ChangeLog-5.phphttp://www.openwall.com/lists/oss-security/2016/06/23/4http://github.com/php/php-src/commit/7245bff300d3fa8bacbef7897ff080a6f1c23eba?w=1https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05240731https://support.apple.com/HT207170http://lists.apple.com/archives/security-announce/2016/Sep/msg00006.htmlhttp://lists.opensuse.org/opensuse-updates/2016-08/msg00003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена