CVE-2016-4473

Опубликовано: 08 июн. 2017

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

/ext/phar/phar_object.c in PHP 7.0.7 and 5.6.x allows remote attackers to execute arbitrary code. NOTE: Introduced as part of an incomplete fix to CVE-2015-6833.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	not-affected	5.5.9+dfsg-1ubuntu4.19
precise	not-affected	5.3.10-1ubuntu3.24
trusty	not-affected	5.5.9+dfsg-1ubuntu4.19
trusty/esm	not-affected	5.5.9+dfsg-1ubuntu4.19
upstream	released	5.6.23
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	DNE

Показывать по

Релиз	Статус	Примечание
devel	not-affected	7.0.8-3ubuntu2
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected	7.0.8-0ubuntu0.16.04.2
precise	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected	7.0.8-0ubuntu0.16.04.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%

0.20365

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-4473

redhat

около 9 лет назад

/ext/phar/phar_object.c in PHP 7.0.7 and 5.6.x allows remote attackers to execute arbitrary code. NOTE: Introduced as part of an incomplete fix to CVE-2015-6833.

CVE-2016-4473

CVSS3: 9.8

nvd

около 8 лет назад

/ext/phar/phar_object.c in PHP 7.0.7 and 5.6.x allows remote attackers to execute arbitrary code. NOTE: Introduced as part of an incomplete fix to CVE-2015-6833.

CVE-2016-4473

CVSS3: 9.8

debian

около 8 лет назад

/ext/phar/phar_object.c in PHP 7.0.7 and 5.6.x allows remote attackers ...

GHSA-jvpg-hmq4-6326

CVSS3: 9.8

github

около 3 лет назад

/ext/phar/phar_object.c in PHP 7.0.7 and 5.6.x allows remote attackers to execute arbitrary code. NOTE: Introduced as part of an incomplete fix to CVE-2015-6833.

BDU:2017-01772

fstec

около 8 лет назад

Уязвимость компонента /ext/phar/phar_object.c интерпретатора PHP, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%

0.20365

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-4473

Описание

Пакет php5

Пакет php7.0

Ссылки на источники

Связанные уязвимости