Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01471

Опубликовано: 22 мая 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента format printer интерпретатора PHP связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать ошибку в работе приложения

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

от 7.0 до 7.0.1 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
HP Inc. HP-UX .
HP Inc. HP-UX .
Computer Science Research Group OpenBSD .
Computer Science Research Group OpenBSD .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://php.net/ChangeLog-7.php

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02155
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8880

CVSS3: 9.8
ubuntu
больше 9 лет назад

Double free vulnerability in the format printer in PHP 7.x before 7.0.1 allows remote attackers to have an unspecified impact by triggering an error.

redhat логотип

CVE-2015-8880

redhat
почти 10 лет назад

Double free vulnerability in the format printer in PHP 7.x before 7.0.1 allows remote attackers to have an unspecified impact by triggering an error.

nvd логотип

CVE-2015-8880

CVSS3: 9.8
nvd
больше 9 лет назад

Double free vulnerability in the format printer in PHP 7.x before 7.0.1 allows remote attackers to have an unspecified impact by triggering an error.

debian логотип

CVE-2015-8880

CVSS3: 9.8
debian
больше 9 лет назад

Double free vulnerability in the format printer in PHP 7.x before 7.0. ...

github логотип

GHSA-gw2w-x8jh-rrcm

CVSS3: 9.8
github
больше 3 лет назад

Double free vulnerability in the format printer in PHP 7.x before 7.0.1 allows remote attackers to have an unspecified impact by triggering an error.

EPSS

Процентиль: 84%
0.02155
Низкий

10 Critical

CVSS2