7.5высокая
BDU:2022-02624
Уязвимость компонента ext/soap/soap.c интерпретатора языка программирования PHP, позволяющие нарушителю повысить свои привилегии
Опубликовано: 2022-04-27
Описание
Уязвимость компонента ext/soap/soap.c интерпретатора языка программирования PHP связана с ошибками управления привилегиями. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)Debian GNU/Linux (6)PHP (5.3.6)PHP (5.3.5)PHP (5.2.13)PHP (5.2.3)PHP (5.1.6)PHP (5.0.0beta3)PHP (4.3.10)PHP (4.3.6)PHP (4.3.7)PHP (4.1.2)PHP (4.1.1)PHP (4.4.9)PHP (4.4.1)PHP (4.0beta 4 patch1)PHP (4.0beta3)PHP (3.0.11)PHP (3.0.4)PHP (3.0.5)PHP (5.3.11)PHP (5.3.4)PHP (5.3.9)PHP (5.3.2)PHP (5.3.10)PHP (5.2.5)PHP (5.2.11)PHP (5.2.14)PHP (5.2.1)PHP (5.1.4)
Способ устранения
Использование рекомендаций
https://www.php.net/ChangeLog-5.php
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2013-1635
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2013-1635
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи