ГлавнаяБаза уязвимостей БДУ → BDU:2022-02654
7.5высокая

BDU:2022-02654

Уязвимость функции _zend_shared_memdup интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2022-04-27
Описание

Уязвимость функции _zend_shared_memdup (zend_shared_alloc.c) интерпретатора языка программирования PHP связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие

Затрагиваемое ПО и версии
Ubuntu (14.10)Ubuntu (12.04)OpenSUSE Leap (15.0)Ubuntu (14.04 ESM)Debian GNU/Linux (7)PHP (до 5.6.7 включительно)Debian GNU/Linux (6)Solaris (11.2)
Способ устранения

Использование рекомендаций:
http://git.php.net/?p=php-src.git;a=commit;h=777c39f4042327eac4b63c7ee87dc1c7a09a3115



Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-1351

Для Ubuntu:
https://ubuntu.com/security/CVE-2015-1351

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-1351

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=68677http://openwall.com/lists/oss-security/2015/01/24/9http://git.php.net/?p=php-src.git;a=commit;h=777c39f4042327eac4b63c7ee87dc1c7a09a3115http://www.mandriva.com/security/advisories?name=MDVSA-2015:079https://support.apple.com/HT205267http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.htmlhttp://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.htmlhttp://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html
Проверьте безопасность своего сайта и почты → Полная проверка домена