Уязвимость функции openssl_x509_parse модуля OpenSSL интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в сценарии «человек посередине» (MITM, Man-In-The-Middle)
Использование рекомендаций
https://www.php.net/ChangeLog-5.php
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2013-4248
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2013-4248.xml
Для Ubuntu:
https://ubuntu.com/security/CVE-2013-4248
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2013-4248
| Балл | 4.3 — средняя опасность |