ГлавнаяБаза уязвимостей БДУ → BDU:2022-02641
9.3критическая

BDU:2022-02641

Уязвимость функции add_post_var интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2022-04-27
Описание

Уязвимость функции add_post_var интерпретатора языка программирования PHP связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)PHP (от 5.6.0 до 5.6.1)
Способ устранения

Использование рекомендаций:
http://php.net/ChangeLog-5.php


Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2014-3622

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
http://php.net/ChangeLog-5.phphttps://bugzilla.redhat.com/show_bug.cgi?id=1151423https://bugs.php.net/bug.php?id=68088
Проверьте безопасность своего сайта и почты → Полная проверка домена