ГлавнаяБаза уязвимостей БДУ → BDU:2022-04762
10критическая

BDU:2022-04762 (CVE-2022-31627)

Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-02
Описание

Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Fedora (36)PHP (до 8.1.8)
Способ устранения

Использование рекомендаций:
Для PHP:
https://www.php.net/ChangeLog-8.php#8.1.8
https://gist.github.com/cmb69/90aba3c8ff8d42c5598e31846d259aa7
https://bugs.php.net/bug.php?id=81723
https://github.com/php/php-src/commit/ca6d511fa54b34d5b75bf120a86482a1b9e1e686

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-ec0491574d

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-cve-2021-21708-cve-2022-31625-cve-2021-21702-cve-2021-21705-cve-2021-/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.php.net/ChangeLog-8.php#8.1.8https://bugs.php.net/bug.php?id=81723https://github.com/php/php-src/commit/ca6d511fa54b34d5b75bf120a86482a1b9e1e686https://www.cybersecurity-help.cz/vdb/SB2022072549https://bugzilla.redhat.com/show_bug.cgi?id=2107018https://access.redhat.com/security/cve/cve-2022-31627https://gist.github.com/cmb69/90aba3c8ff8d42c5598e31846d259aa7https://bodhi.fedoraproject.org/updates/FEDORA-2022-ec0491574d
Проверьте безопасность своего сайта и почты → Полная проверка домена