ГлавнаяБаза уязвимостей БДУ → BDU:2022-02599
5высокая

BDU:2022-02599 (CVE-2010-4657)

Уязвимость компонента XMLWriter интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-27
Описание

Уязвимость компонента XMLWriter интерпретатора языка программирования PHP связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (6)PHP (от 5.0.0 до 5.4.4)
Способ устранения

Для PHP:
Обновление программного обеспечения до актуальной версии

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2010-4657

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2010-4657https://access.redhat.com/security/cve/cve-2010-4657https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4657https://bugs.launchpad.net/php/%2Bbug/655442
Проверьте безопасность своего сайта и почты → Полная проверка домена