10критическая
BDU:2022-02541
Уязвимость функции SplFileObject::fread интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-04-25
Описание
Уязвимость функции SplFileObject::fread интерпретатора языка программирования PHP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Затрагиваемое ПО и версии
openSUSE (13.2)OpenSUSE Leap (42.1)Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (7)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.11)PHP (5.6.12)PHP (5.6.19)PHP (5.6.2)PHP (5.6.9)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.13)PHP (5.6.14)PHP (5.6.20)PHP (5.6.3)PHP (5.6.22)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.15)PHP (5.6.16)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.21)PHP (5.6.0alpha1)
Способ устранения
Использование рекомендаций:
http://php.net/ChangeLog-5.php
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-5770
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WVYIN4WLN2OMBQHP3V3ZANP2UZOQYVBQ/
https://lists.opensuse.org/archives/list/updates@lists.opensuse.org/message/PPMZ5RSSVDLHG64BGEYOCOJUTEVJGSST/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи