Php5
Уязвимости
487
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.99998
Распределение по критичности
Критический
47
Высокий
104
Средний
264
Низкий
72
Затронутые диапазоны версий
≤ 5.3.5-1ubuntu7.9
Также сопоставлено как (исходные строки): php5,ubuntu_linux
Топ уязвимостей
CVE-2009-4143PHP до 5.2.12 неправильно обрабатывает данные сеанса, что имеет неуказанное воздействие и векторы атак, связанные с (1) повреждением массива суперглобальной переменной SESSION из-за прерывания и (2) директивой session.save_path.
CVE-2008-5557Переполнение буфера на основе кучи в ext/mbstring/libmbfl/filters/mbfilter_htmlent.c в расширении mbstring в PHP 4.3.0 - 5.2.6 позволяет зависимым от контекста злоумышленникам выполнять произвольный код через специально созданную строку, содержащую HTML-сущность, которая неправильно обрабатывается во время преобразования Unicode, что связано с функциями (1) mb_convert_encoding, (2) mb_check_encoding, (3) mb_convert_variables и (4) mb_parse_str.
CVE-2008-2051Функция API escapeshellcmd в PHP до 5.2.6 имеет неизвестные последствия и зависящие от контекста векторы атак, связанные с "неполными многобайтовыми символами".
CVE-2008-2050Переполнение буфера на основе стека в FastCGI SAPI (fastcgi.c) в PHP до 5.2.6 имеет неизвестные последствия и векторы атак.
CVE-2021-21708В версиях PHP 7.4.x ниже 7.4.28, 8.0.x ниже 8.0.16 и 8.1.x ниже 8.1.3 при использовании функций фильтра с фильтром FILTER_VALIDATE_FLOAT и минимальными/максимальными ограничениями, если фильтр не работает, существует возможность вызвать использование выделенной памяти после освобождения, что может привести к сбоям, а также потенциально к перезаписи других кусков памяти и RCE. Эта проблема затрагивает: код, использующий FILTER_VALIDATE_FLOAT с минимальными/максимальными ограничениями.
CVE-2016-4544Функция exif_process_TIFF_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет данные начала TIFF, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4543Функция exif_process_IFD_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет размеры IFD, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4542Функция exif_process_IFD_TAG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 некорректно конструирует аргументы spprintf, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4541Функция grapheme_strpos в ext/intl/grapheme/grapheme_string.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через отрицательное смещение.
CVE-2016-4540Функция grapheme_stripos в ext/intl/grapheme/grapheme_string.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через отрицательное смещение.
CVE-2016-4539Функция xml_parse_into_struct в ext/xml/xml.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недостаточное чтение буфера и ошибка сегментации) или, возможно, оказывать другое неуказанное воздействие через специально созданные XML-данные во втором аргументе, что приводит к нулевому уровню парсера.
CVE-2016-4538Функция bcpowmod в ext/bcmath/bcmath.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 изменяет определенные структуры данных, не учитывая, являются ли они копиями глобальных переменных _zero_, _one_ или _two_, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов.
CVE-2016-4537Функция bcpowmod в ext/bcmath/bcmath.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 принимает отрицательное целое число для аргумента scale, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов.
CVE-2016-4473/ext/phar/phar_object.c в PHP 7.0.7 и 5.6.x позволяет удаленным злоумышленникам выполнять произвольный код. ПРИМЕЧАНИЕ: Введено в рамках неполного исправления CVE-2015-6833.
CVE-2016-4346Переполнение целого числа в функции str_pad в ext/standard/string.c в PHP версий до 7.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через длинную строку, что приводит к переполнению буфера на основе кучи.
CVE-2016-4345Переполнение целого числа в функции php_filter_encode_url в ext/filter/sanitizing_filters.c в PHP версий до 7.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через длинную строку, что приводит к переполнению буфера на основе кучи.
CVE-2016-4344Переполнение целого числа в функции xml_utf8_encode в ext/xml/xml.c в PHP версий до 7.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через длинный аргумент функции utf8_encode, что приводит к переполнению буфера на основе кучи.
CVE-2016-3141Уязвимость использования памяти после освобождения в wddx.c в расширении WDDX в PHP до версии 5.5.33 и 5.6.x до версии 5.6.19 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, оказывать другое неопределенное воздействие, вызывая вызов wddx_deserialize для XML-данных, содержащих специально созданный элемент var.
CVE-2016-3132Уязвимость двойного освобождения памяти в функции SplDoublyLinkedList::offsetSet в ext/spl/spl_dllist.c в PHP 7.x до версии 7.0.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный индекс.
CVE-2016-3078Множественные переполнения целых чисел в php_zip.c в расширении zip в PHP до 7.0.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов (1) getFromIndex или (2) getFromName в классе ZipArchive.
CVE-2016-3074Ошибка знаковости целого числа в GD Graphics Library 2.1.1 (также известной как libgd или libgd2) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или потенциально выполнять произвольный код через специально созданные сжатые данные gd2, что приводит к переполнению буфера на основе кучи.
CVE-2016-2554Переполнение буфера на основе стека в ext/phar/tar.c в PHP до 5.5.32, 5.6.x до 5.6.18 и 7.x до 7.0.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать другое не указанное воздействие через специально созданный TAR-архив.
CVE-2015-8880Уязвимость двойного освобождения в format printer в PHP 7.x до 7.0.1 позволяет удаленным злоумышленникам оказывать не указанное воздействие, вызвав ошибку.
CVE-2015-8876Zend/zend_exceptions.c в PHP до 5.4.44, 5.5.x до 5.5.28 и 5.6.x до 5.6.12 не проверяет определенные объекты Exception, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference и сбой приложения) или вызвать непреднамеренное выполнение метода через специально созданные сериализованные данные.
CVE-2015-8835Функция make_http_soap_request в ext/soap/php_http.c в PHP до 5.4.44, 5.5.x до 5.5.28 и 5.6.x до 5.6.12 неправильно извлекает ключи, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference, type confusion и сбой приложения) или, возможно, выполнить произвольный код через специально созданные сериализованные данные, представляющие собой численно индексированный массив _cookies, связанный с методом SoapClient::__call в ext/soap/soap.c.