Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01661

Опубликовано: 04 янв. 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции php_wddx_push_element интерпретатора PHP вызвана чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (чтение за границами памяти, повреждение памяти) с помощью незаполненного булева элемента в документе wddxPacket с расширением XML

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

до 7.1.1 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp Windows .
Microsoft Corp Windows .
Apple Inc. Mac OS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
HP Inc. HP-UX .
HP Inc. HP-UX .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://lists.opensuse.org/opensuse-updates/2016-12/msg00142.html
http://www.debian.org/security/2016/dsa-3737
http://www.openwall.com/lists/oss-security/2016/12/12/2
http://www.php.net/ChangeLog-5.php
http://www.php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=73631
https://github.com/php/php-src/commit/66fd44209d5ffcb9b3d1bc1b9fd8e35b485040c0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02323
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-9935

CVSS3: 9.8
ubuntu
больше 8 лет назад

The php_wddx_push_element function in ext/wddx/wddx.c in PHP before 5.6.29 and 7.x before 7.0.14 allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) or possibly have unspecified other impact via an empty boolean element in a wddxPacket XML document.

redhat логотип

CVE-2016-9935

CVSS3: 4.2
redhat
больше 8 лет назад

The php_wddx_push_element function in ext/wddx/wddx.c in PHP before 5.6.29 and 7.x before 7.0.14 allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) or possibly have unspecified other impact via an empty boolean element in a wddxPacket XML document.

nvd логотип

CVE-2016-9935

CVSS3: 9.8
nvd
больше 8 лет назад

The php_wddx_push_element function in ext/wddx/wddx.c in PHP before 5.6.29 and 7.x before 7.0.14 allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) or possibly have unspecified other impact via an empty boolean element in a wddxPacket XML document.

debian логотип

CVE-2016-9935

CVSS3: 9.8
debian
больше 8 лет назад

The php_wddx_push_element function in ext/wddx/wddx.c in PHP before 5. ...

github логотип

GHSA-fv6v-3mxr-qrg2

CVSS3: 9.8
github
больше 3 лет назад

The php_wddx_push_element function in ext/wddx/wddx.c in PHP before 5.6.29 and 7.x before 7.0.14 allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) or possibly have unspecified other impact via an empty boolean element in a wddxPacket XML document.

EPSS

Процентиль: 84%
0.02323
Низкий

7.5 High

CVSS2