Уязвимость BDU:2022-02627

Идентификатор: BDU:2022-02627.

Наименование уязвимости: Уязвимость функции mt_rand интерпретатора языка программирования PHP, позволяющая нарушителю прогнозировать возвращаемые значений.

Описание уязвимости: Уязвимость функции mt_rand интерпретатора языка программирования PHP связана с ошибками обработки чисел/ Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прогнозировать возвращаемые значений
Уязвимое ПО: Прикладное ПО информационных систем PHP Group PHP до 5.3.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 02.02.2011.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
http://www.php.net/ChangeLog-5.php.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2011-0755.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.php.net/ChangeLog-5.php
http://bugs.php.net/46587
https://exchange.xforce.ibmcloud.com/vulnerabilities/65426
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12589