5средняя
BDU:2022-02635
Уязвимость функции sdntojewish интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-27
Описание
Уязвимость функции sdntojewish интерпретатора языка программирования PHP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (10.04)PHP (5.3.5)PHP (5.2.10)PHP (5.2.13)PHP (5.2.4)PHP (5.2.3)PHP (5.1.1)PHP (5.1.0)PHP (5.1.6)PHP (5.0.0beta4)PHP (5.0.0beta3)PHP (5.0.0beta1)PHP (4.3.10)PHP (4.3.5)PHP (4.3.7)PHP (4.1.2)PHP (4.4.9)PHP (4.0.7)PHP (3.0.11)PHP (3.0.18)PHP (3.0.4)PHP (3.0.8)PHP (3.0.5)PHP (5.3.11)PHP (5.3.4)PHP (5.3.9)PHP (5.3.2)PHP (5.3.10)PHP (5.2.5)
Способ устранения
Использование рекомендаций:
http://www.php.net/ChangeLog-5.php
Для Ubuntu:
https://ubuntu.com/security/CVE-2013-4635
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи