ГлавнаяБаза уязвимостей БДУ → BDU:2022-07409
6.6высокая

BDU:2022-07409 (CVE-2022-31630)

Уязвимость функции imageloadfont() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-12-24
Описание

Уязвимость функции imageloadfont() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)openSUSE TumbleweedUbuntu (20.04 LTS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (22.10)PHP (от 7.4.0 до 7.4.33)PHP (от 8.0.0 до 8.0.25)PHP (от 8.1.0 до 8.1.12)
Способ устранения

Использование рекомендаций:
Для PHP:
https://bugs.php.net/bug.php?id=81739

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-31630

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-31630.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-31630

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5717-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=81739http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2022-31630https://www.suse.com/security/cve/CVE-2022-31630.htmlhttps://access.redhat.com/security/cve/CVE-2022-31630https://ubuntu.com/security/notices/USN-5717-1https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена