7.5высокая
BDU:2022-02625 (CVE-2012-1823)
Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-27
Описание
Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Ubuntu (12.04)OpenSUSE Leap (15.0)Ubuntu (11.10)Ubuntu (11.04)Debian GNU/Linux (6)Ubuntu (10.04)PHP (5.4.1)Ubuntu (8.04)PHP (5.3.6)PHP (5.3.5)PHP (5.2.10)PHP (5.2.13)PHP (5.2.4)PHP (5.2.3)PHP (5.1.1)PHP (5.1.0)PHP (5.1.6)PHP (5.0.0beta4)PHP (5.0.0beta3)PHP (5.0.0beta1)PHP (4.3.10)PHP (4.3.5)PHP (4.1.2)PHP (4.4.9)PHP (4.4.1)PHP (4.0.7)PHP (3.0.11)PHP (3.0.18)PHP (3.0.4)PHP (3.0.8)
Способ устранения
Использование рекомендаций:
https://bugs.php.net/bug.php?id=61910
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-2311
Для Ubuntu:
https://ubuntu.com/security/CVE-2012-2311
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2012-2311
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи