Уязвимость BDU:2022-02628

Идентификатор: BDU:2022-02628.

Наименование уязвимости: Уязвимость интерпретатора языка программирования PHP, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти механизм защиты open_basedir.

Описание уязвимости: Уязвимость интерпретатора языка программирования PHP, системы управления базами данных SQLite связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты open_basedir
Уязвимое ПО: Операционная система Novell Inc. OpenSUSE Leap 15.0 | Прикладное ПО информационных систем PHP Group PHP до 5.3.15 |

Наименование ОС и тип аппаратной платформы: OpenSUSE Leap 150 |
Дата выявления: 20.07.2012.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению:
Использование рекомендаций
http://www.php.net/ChangeLog-5.php

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-3365.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2012-3365.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.php.net/ChangeLog-5.php
https://hermes.opensuse.org/messages/15376003
http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00022.html
http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00021.html
http://www.mandriva.com/security/advisories?name=MDVSA-2012:108
http://secunia.com/advisories/51178
http://www.securitytracker.com/id?1027286
http://www.securityfocus.com/bid/54612
http://secunia.com/advisories/49969
http://osvdb.org/84100