Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02654

Опубликовано: 30 мар. 2015
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость функции _zend_shared_memdup (zend_shared_alloc.c) интерпретатора языка программирования PHP связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие

Вендор

Canonical Ltd.
Novell Inc.
Сообщество свободного программного обеспечения
PHP Group
Oracle Corp.

Наименование ПО

Ubuntu
OpenSUSE Leap
Debian GNU/Linux
PHP
Solaris

Версия ПО

14.10 (Ubuntu)
12.04 (Ubuntu)
15.0 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
7 (Debian GNU/Linux)
до 5.6.7 включительно (PHP)
6 (Debian GNU/Linux)
11.2 (Solaris)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.10
Canonical Ltd. Ubuntu 12.04
Novell Inc. OpenSUSE Leap 15.0
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 6
Oracle Corp. Solaris 11.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://git.php.net/?p=php-src.git;a=commit;h=777c39f4042327eac4b63c7ee87dc1c7a09a3115
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-1351
Для Ubuntu:
https://ubuntu.com/security/CVE-2015-1351
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-1351

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11084
Средний

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1351

ubuntu
около 10 лет назад

Use-after-free vulnerability in the _zend_shared_memdup function in zend_shared_alloc.c in the OPcache extension in PHP through 5.6.7 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

redhat логотип

CVE-2015-1351

redhat
больше 10 лет назад

Use-after-free vulnerability in the _zend_shared_memdup function in zend_shared_alloc.c in the OPcache extension in PHP through 5.6.7 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

nvd логотип

CVE-2015-1351

nvd
около 10 лет назад

Use-after-free vulnerability in the _zend_shared_memdup function in zend_shared_alloc.c in the OPcache extension in PHP through 5.6.7 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

debian логотип

CVE-2015-1351

debian
около 10 лет назад

Use-after-free vulnerability in the _zend_shared_memdup function in ze ...

github логотип

GHSA-4p3m-vcw5-28gr

github
около 3 лет назад

Use-after-free vulnerability in the _zend_shared_memdup function in zend_shared_alloc.c in the OPcache extension in PHP through 5.6.7 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

EPSS

Процентиль: 93%
0.11084
Средний

7.3 High

CVSS3

7.5 High

CVSS2