9высокая
BDU:2022-02550
Уязвимость функции php_html_entities интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-04-25
Описание
Уязвимость функции php_html_entities интерпретатора языка программирования PHP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (16.04 ESM)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.11)PHP (5.6.12)PHP (5.6.19)PHP (5.6.2)PHP (5.6.9)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.13)PHP (5.6.14)PHP (5.6.20)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.15)PHP (5.6.16)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.21)PHP (5.6.0alpha1)PHP (5.6.1)
Способ устранения
Использование рекомендаций:
Для Ubuntu:
https://ubuntu.com/security/CVE-2016-5094
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-5094
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи