Описание
Множественные уязвимости PHP
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета PHP или Установить обновление для пакета(ов) PHP
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.04.2023
CVE-2023-0662
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка программирования PHP связана с чрезмерным количеством частей при загрузке HTTP-формы приводит к высокому потреблению ресурсов и чрезмерному количеству записей в журнале. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к отказу в обслуживании на уязвимом сервере из-за исчерпания ресурсов процессора или дискового пространства.
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-0568
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка программирования PHP связана с функцией разрешения пути ядра, выделяющей буфер на один байт меньше, чем нужно, при разрешении путей длиной, близкой к системному параметру MAXPATHLEN, это может привести к перезаписи байта после выделенного буфера значением NUL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к несанкционированному доступу к данным или их модификации.
8.1 High
CVSS3
7.6 High
CVSS2