Уязвимость функции _php_stream_scandir интерпретатора языка программирования PHP связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций
https://www.php.net/ChangeLog-5.php
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-2688
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2012-2688.xml
Для Ubuntu:
https://ubuntu.com/security/CVE-2012-2688
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2012-2688
| Балл | 10 — критическая опасность |