Уязвимость BDU:2022-02637

Идентификатор: BDU:2022-02637.

Наименование уязвимости: Уязвимость функции mget интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции mget интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 7 | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 6 | Прикладное ПО информационных систем PHP Group PHP 5.4.5 | Прикладное ПО информационных систем PHP Group PHP 5.4.4 | Прикладное ПО информационных систем PHP Group PHP 5.4.2 | Прикладное ПО информационных систем PHP Group PHP 5.4.13 | Прикладное ПО информационных систем PHP Group PHP 5.4.9 | Прикладное ПО информационных систем PHP Group PHP 5.4.8 | Прикладное ПО информационных систем PHP Group PHP 5.4.12 | Прикладное ПО информационных систем PHP Group PHP 5.4.11 | Прикладное ПО информационных систем PHP Group PHP 5.4.7 | Прикладное ПО информационных систем PHP Group PHP 5.4.6 | Прикладное ПО информационных систем PHP Group PHP 5.4.3 | Прикладное ПО информационных систем PHP Group PHP 5.4.14 | Прикладное ПО информационных систем PHP Group PHP 5.4.10 | Прикладное ПО информационных систем PHP Group PHP 5.4.1 | Прикладное ПО информационных систем PHP Group PHP 5.4.0 | Прикладное ПО информационных систем PHP Group PHP 5.4.15 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Debian GNU/Linux 10 | Debian GNU/Linux 7 | Debian GNU/Linux 11 | Debian GNU/Linux 6 |
Дата выявления: 21.06.2013.
CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению:
Использование рекомендаций
http://www.php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=64830

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2013-4636.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2013-4636.

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=64830