7.5высокая
BDU:2022-02640
Уязвимость функции process_nested_data интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-27
Описание
Уязвимость функции process_nested_data интерпретатора языка программирования PHP связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Ubuntu (14.10)Red Hat Enterprise Linux (7)Ubuntu (12.04)Ubuntu (14.04 ESM)Debian GNU/Linux (7)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.2)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.0alpha1)PHP (5.6.1)PHP (5.5.0alpha3)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.0)PHP (5.5.0beta1)PHP (5.5.0beta2)PHP (5.5.11)PHP (5.5.14)PHP (5.5.18)PHP (5.5.5)PHP (5.5.6)PHP (5.5.7)
Способ устранения
Использование рекомендаций:
https://bugs.php.net/bug.php?id=68594
http://php.net/ChangeLog-5.php
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2014-8142.xml
Для Ubuntu:
https://ubuntu.com/security/CVE-2014-8142
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2014-8142
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи