CVE-2016-4071

Опубликовано: 02 мар. 2016

Источник: redhat

CVSS3: 5

CVSS2: 5.4

EPSS Средний

Описание

Format string vulnerability in the php_snmp_error function in ext/snmp/snmp.c in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x before 7.0.5 allows remote attackers to execute arbitrary code via format string specifiers in an SNMP::get call.

Меры по смягчению последствий

Do not enable exceptions when using the SNMP object.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	php	Affected
Red Hat Software Collections	php54-php	Will not fix
Red Hat Software Collections	php55-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php-pear	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php56	Fixed	RHSA-2016:2750	15.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-134

https://bugzilla.redhat.com/show_bug.cgi?id=1323108php: Format string vulnerability in php_snmp_error()

EPSS

Процентиль: 95%

0.21589

Средний

5 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2016-4071

CVSS3: 9.8

ubuntu

около 9 лет назад

CVE-2016-4071

CVSS3: 9.8

nvd

около 9 лет назад

CVE-2016-4071

CVSS3: 9.8

debian

около 9 лет назад

Format string vulnerability in the php_snmp_error function in ext/snmp ...

GHSA-g8wv-2fpc-qgf8

CVSS3: 9.8

github

около 3 лет назад

BDU:2016-01446

fstec

около 9 лет назад

Уязвимость интерпретатора PHP и операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%

0.21589

Средний

5 Medium

CVSS3

5.4 Medium

CVSS2