5средняя
BDU:2022-02622 (CVE-2012-1823)
Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-27
Описание
Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Ubuntu (12.04)OpenSUSE Leap (15.0)Ubuntu (11.10)Ubuntu (11.04)Ubuntu (10.04)PHP (5.4.2)PHP (5.4.1)PHP (5.4.0)Ubuntu (8.04)PHP (5.3.6)PHP (5.3.5)PHP (5.2.10)PHP (5.2.13)PHP (5.2.4)PHP (5.2.3)PHP (5.1.1)PHP (5.1.6)PHP (5.0.0beta3)PHP (4.3.10)PHP (4.3.6)PHP (4.3.7)PHP (4.1.2)PHP (4.1.1)PHP (4.4.9)PHP (4.4.1)PHP (4.0beta 4 patch1)PHP (4.0beta3)PHP (3.0.11)
Способ устранения
Использование рекомендаций:
http://www.php.net/archive/2012.php#id2012-05-08-1
https://bugs.php.net/bug.php?id=61910
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-2336
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2012-2336.xml
Для Ubuntu:
https://ubuntu.com/security/CVE-2012-2336
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи