BDU:2016-00909

Опубликовано: 31 мар. 2016

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость функции wddx.c расширения WDDX интерпретатора PHP связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие (повреждение памяти, завершение работы приложения) в результате вызова wddx_deserialize посредством XML, содержащего специально сформированный элемент var

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

до 5.5.33 (PHP)

от 5.6.0 до 5.6.19 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Oracle Corp. Solaris .

HP Inc. HP-UX .

OpenBSD Project OpenBSD .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление до версии 5.5.33, 5.6.19 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3141
CVE

EPSS

Процентиль: 97%

0.3389

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-3141

CVSS3: 9.8

ubuntu

больше 9 лет назад

Use-after-free vulnerability in wddx.c in the WDDX extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact by triggering a wddx_deserialize call on XML data containing a crafted var element.