ГлавнаяБаза уязвимостей БДУ → BDU:2022-02640
7.5высокая

BDU:2022-02640

Уязвимость функции process_nested_data интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-27
Описание

Уязвимость функции process_nested_data интерпретатора языка программирования PHP связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.10)Red Hat Enterprise Linux (7)Ubuntu (12.04)Ubuntu (14.04 ESM)Debian GNU/Linux (7)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.2)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.0alpha1)PHP (5.6.1)PHP (5.5.0alpha3)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.0)PHP (5.5.0beta1)PHP (5.5.0beta2)PHP (5.5.11)PHP (5.5.14)PHP (5.5.18)PHP (5.5.5)PHP (5.5.6)PHP (5.5.7)
Способ устранения

Использование рекомендаций:
https://bugs.php.net/bug.php?id=68594

http://php.net/ChangeLog-5.php

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2014-8142.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2014-8142

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2014-8142

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=68594http://git.php.net/?p=php-src.git;a=commit;h=630f9c33c23639de85c3fd306b209b538b73b4c9https://bugzilla.redhat.com/show_bug.cgi?id=1175718http://php.net/ChangeLog-5.phphttp://lists.opensuse.org/opensuse-security-announce/2015-02/msg00029.htmlhttp://lists.opensuse.org/opensuse-updates/2015-02/msg00079.htmlhttp://www.debian.org/security/2014/dsa-3117http://rhn.redhat.com/errata/RHSA-2015-1135.html
Проверьте безопасность своего сайта и почты → Полная проверка домена