Уязвимость BDU:2022-02642

Идентификатор: BDU:2022-02642.

Наименование уязвимости: Уязвимость функции get_sdl интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции get_sdl интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных или вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем PHP Group PHP до 5.6.7 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 30.03.2015.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению:
Обновление программного обеспечения до актуальной версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2013-6501.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.redhat.com/show_bug.cgi?id=1009103
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00003.html
http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html
http://www.securityfocus.com/bid/72530
https://security.gentoo.org/glsa/201606-10