Security Lab

Множественные уязвимости в PHP

Дата публикации:17.10.2014
Всего просмотров:1379
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C)
CVE ID: CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHP 5.4.x
Уязвимые версии:
PHP версии до 5.6.2
PHP версии до 5.5.18
PHP версии до 5.4.34

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в функции "mkgmtime()". Удаленный пользователь может вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки в функции "unserialize()". Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки в функции "exif_thumbnail()". Удаленный пользователь может вызвать отказ в обслуживании.

URL производителя: https://php.net/

Решение: Установите последнюю версию 5.5.18, 5.6.2 или 5.4.34 с сайта производителя.

Ссылки: http://php.net/ChangeLog-5.php#5.4.34