ГлавнаяБаза уязвимостей БДУ → BDU:2024-03214
7.8высокая

BDU:2024-03214

Уязвимость функции mb_encode_mimeheader() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-24
Описание

Уязвимость функции mb_encode_mimeheader() интерпретатора языка программирования PHP связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)PHP (до 8.3.6)
Способ устранения

Использование рекомендаций производителя:
https://www.php.net/ChangeLog-8.php

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2024-04-12.1.pdfhttps://www.php.net/ChangeLog-8.phphttps://github.com/php/php-src/security/advisories/GHSA-fjp9-9hwx-59fqhttps://github.com/php/php-src/commit/3394efc63e52a017995f92d8da4ef28224247bb3https://vuldb.com/ru/?id.260598http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена