Множественные уязвимости в PHP

Дата публикации:
17.10.2014
Дата изменения:
17.10.2014
Всего просмотров:
1119
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:4.7/Temporal:3.8
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:7.2/Temporal:5.8
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:4.9/Temporal:4
CVE ID:
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 5.4.x
Уязвимые версии:
PHP версии до 5.6.2
PHP версии до 5.5.18
PHP версии до 5.4.34

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в функции "mkgmtime()". Удаленный пользователь может вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки в функции "unserialize()". Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки в функции "exif_thumbnail()". Удаленный пользователь может вызвать отказ в обслуживании.

URL производителя: https://php.net/

Решение: Установите последнюю версию 5.5.18, 5.6.2 или 5.4.34 с сайта производителя.



Ссылки: http://php.net/ChangeLog-5.php#5.4.34