Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02425

Опубликовано: 02 авг. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Novell Inc.
PHP Group

Наименование ПО

Debian GNU/Linux
Ubuntu
OpenSUSE Leap
PHP

Версия ПО

9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
15.0 (OpenSUSE Leap)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
21.10 (Ubuntu)
от 7.0.0 до 7.1.5 включительно (PHP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Novell Inc. OpenSUSE Leap 15.0
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Canonical Ltd. Ubuntu 21.10

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugs.php.net/bug.php?id=74544
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-9120
Для Ubuntu
https://ubuntu.com/security/CVE-2017-9120
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-9120

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08664
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-9120

CVSS3: 9.8
ubuntu
около 7 лет назад

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string.

redhat логотип

CVE-2017-9120

CVSS3: 5.3
redhat
больше 8 лет назад

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string.

nvd логотип

CVE-2017-9120

CVSS3: 9.8
nvd
около 7 лет назад

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string.

debian логотип

CVE-2017-9120

CVSS3: 9.8
debian
около 7 лет назад

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of ser ...

github логотип

GHSA-v55q-w9j5-69cv

CVSS3: 9.8
github
около 3 лет назад

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string.

EPSS

Процентиль: 92%
0.08664
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2