ГлавнаяБаза уязвимостей БДУ → BDU:2024-10540
4средняя

BDU:2024-10540 (CVE-2024-11233)

Уязвимость фильтра convert.quoted-printable-decode интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-02
Описание

Уязвимость фильтра convert.quoted-printable-decode интерпретатора языка программирования PHP связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)PHP (от 8.1.0 до 8.1.31)PHP (от 8.2.0 до 8.2.26)PHP (от 8.3.0 до 8.3.14)
Способ устранения

Использование рекомендаций:
Для PHP:
https://php.watch/versions/8.1/releases/8.1.31
https://php.watch/versions/8.2/releases/8.2.26
https://php.watch/versions/8.3/releases/8.3.14
https://github.com/php/php-src/releases/tag/php-8.1.31
https://github.com/php/php-src/releases/tag/php-8.2.26
https://github.com/php/php-src/releases/tag/php-8.3.14

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-11233

Для

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.26-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://php.watch/versions/8.1/releases/8.1.31https://php.watch/versions/8.2/releases/8.2.26https://php.watch/versions/8.3/releases/8.3.14https://www.cybersecurity-help.cz/vdb/SB2024111985https://github.com/php/php-src/security/advisories/GHSA-r977-prxv-hc43https://access.redhat.com/security/cve/cve-2024-11233https://vuldb.com/?id.285965http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена