5средняя
BDU:2022-02602
Уязвимость функции rshutdown интерпретатора языка программирования PHP , позволяющая нарушителю читать произвольные файлы
Опубликовано: 2022-04-27
Описание
Уязвимость функции rshutdown интерпретатора языка программирования PHP связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы
Затрагиваемое ПО и версии
PHP (5.5.0alpha3)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.0beta2)PHP (5.5.5)PHP (5.5.6)PHP (5.5.0alpha1)PHP (5.5.0alpha2)PHP (5.5.0beta3)PHP (5.5.0beta4)PHP (5.5.0alpha6)PHP (5.5.1)PHP (5.5.3)PHP (5.4.4)PHP (5.4.19)PHP (5.4.13rc1)PHP (5.4.9)PHP (5.4.8)PHP (5.4.23)PHP (5.4.22)PHP (5.4.16rc1)PHP (5.4.15rc1)PHP (5.4.12)PHP (5.4.11)PHP (5.4.6)PHP (5.4.3)PHP (5.4.20)PHP (5.4.14rc1)PHP (5.4.10)
Способ устранения
Использование рекомендаций:
https://github.com/php/php-src/blob/master/ext/libxml/tests/bug61367-read.phpt
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи