ГлавнаяБаза уязвимостей БДУ → BDU:2022-02644
7.5высокая

BDU:2022-02644

Уязвимость функции zend_ts_hash_graceful_destroy (zend_ts_hash.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-04-27
Описание

Уязвимость функции zend_ts_hash_graceful_destroy (zend_ts_hash.c) интерпретатора языка программирования PHP связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)PHP (5.6.2)PHP (5.6.3)PHP (5.6.1)PHP (5.6.0)PHP (до 5.5.20 включительно)
Способ устранения

Использование рекомендаций:
https://bugs.php.net/bug.php?id=68676

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2014-9425.xml

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://openwall.com/lists/oss-security/2014/12/29/6http://git.php.net/?p=php-src.git;a=commit;h=2bcf69d073190e4f032d883f3416dea1b027a39ehttp://git.php.net/?p=php-src.git;a=commit;h=fbf3a6bc1abcc8a5b5226b0ad9464c37f11ddbd6http://git.php.net/?p=php-src.git;a=commit;h=24125f0f26f3787c006e4a51611ba33ee3b841cbhttps://bugs.php.net/bug.php?id=68676http://advisories.mageia.org/MGASA-2015-0040.htmlhttps://support.apple.com/HT205267http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
Проверьте безопасность своего сайта и почты → Полная проверка домена