Компрометация системы в PHP

Дата публикации:23.03.2015
Всего просмотров:1594
Опасность:
Высокая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
CVE ID: CVE-2014-9705
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHP 5.6.x
PHP 5.4.x
PHP 5.5.x
Уязвимые версии: PHP 5.4.x
PHP 5.5.x
PHP 5.6.x
Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за ошибки в функции enchant_broker_request_dict(). Удаленный пользователь может скомпрометировать систему.

URL производителя: http://php.net/
Решение: Исправлено в репозитории исходного кода.
Ссылки: http://securitytracker.com/id/1031948