Php7.0
Уязвимости
227
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.9947
Распределение по критичности
Критический
21
Высокий
65
Средний
121
Низкий
18
Также сопоставлено как (исходные строки): php7.0
Топ уязвимостей
CVE-2021-21708В версиях PHP 7.4.x ниже 7.4.28, 8.0.x ниже 8.0.16 и 8.1.x ниже 8.1.3 при использовании функций фильтра с фильтром FILTER_VALIDATE_FLOAT и минимальными/максимальными ограничениями, если фильтр не работает, существует возможность вызвать использование выделенной памяти после освобождения, что может привести к сбоям, а также потенциально к перезаписи других кусков памяти и RCE. Эта проблема затрагивает: код, использующий FILTER_VALIDATE_FLOAT с минимальными/максимальными ограничениями.
CVE-2016-4544Функция exif_process_TIFF_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет данные начала TIFF, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4543Функция exif_process_IFD_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет размеры IFD, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4542Функция exif_process_IFD_TAG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 некорректно конструирует аргументы spprintf, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4541Функция grapheme_strpos в ext/intl/grapheme/grapheme_string.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через отрицательное смещение.
CVE-2016-4540Функция grapheme_stripos в ext/intl/grapheme/grapheme_string.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через отрицательное смещение.
CVE-2016-4539Функция xml_parse_into_struct в ext/xml/xml.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недостаточное чтение буфера и ошибка сегментации) или, возможно, оказывать другое неуказанное воздействие через специально созданные XML-данные во втором аргументе, что приводит к нулевому уровню парсера.
CVE-2016-4538Функция bcpowmod в ext/bcmath/bcmath.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 изменяет определенные структуры данных, не учитывая, являются ли они копиями глобальных переменных _zero_, _one_ или _two_, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов.
CVE-2016-4537Функция bcpowmod в ext/bcmath/bcmath.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 принимает отрицательное целое число для аргумента scale, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов.
CVE-2016-4473/ext/phar/phar_object.c в PHP 7.0.7 и 5.6.x позволяет удаленным злоумышленникам выполнять произвольный код. ПРИМЕЧАНИЕ: Введено в рамках неполного исправления CVE-2015-6833.
CVE-2016-4346Переполнение целого числа в функции str_pad в ext/standard/string.c в PHP версий до 7.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через длинную строку, что приводит к переполнению буфера на основе кучи.
CVE-2016-4345Переполнение целого числа в функции php_filter_encode_url в ext/filter/sanitizing_filters.c в PHP версий до 7.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через длинную строку, что приводит к переполнению буфера на основе кучи.
CVE-2016-4344Переполнение целого числа в функции xml_utf8_encode в ext/xml/xml.c в PHP версий до 7.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через длинный аргумент функции utf8_encode, что приводит к переполнению буфера на основе кучи.
CVE-2016-3132Уязвимость двойного освобождения памяти в функции SplDoublyLinkedList::offsetSet в ext/spl/spl_dllist.c в PHP 7.x до версии 7.0.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный индекс.
CVE-2016-3078Множественные переполнения целых чисел в php_zip.c в расширении zip в PHP до 7.0.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов (1) getFromIndex или (2) getFromName в классе ZipArchive.
CVE-2016-3074Ошибка знаковости целого числа в GD Graphics Library 2.1.1 (также известной как libgd или libgd2) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или потенциально выполнять произвольный код через специально созданные сжатые данные gd2, что приводит к переполнению буфера на основе кучи.
CVE-2015-8880Уязвимость двойного освобождения в format printer в PHP 7.x до 7.0.1 позволяет удаленным злоумышленникам оказывать не указанное воздействие, вызвав ошибку.
CVE-2020-7061В PHP версий 7.3.x до 7.3.15 и 7.4.x до 7.4.3 при извлечении PHAR-файлов в Windows с использованием расширения phar определенное содержимое внутри PHAR-файла может привести к чтению одного байта за пределами выделенного буфера. Это потенциально может привести к раскрытию информации или сбою.
CVE-2016-5116gd_xbm.c в GD Graphics Library (aka libgd) до версии 2.2.0, используемая в определенных пользовательских конфигурациях PHP 5.5.x, позволяет зависящим от контекста злоумышленникам получить конфиденциальную информацию из памяти процесса или вызвать отказ в обслуживании (недостаточное чтение буфера на основе стека и сбой приложения) через длинное имя.
CVE-2016-5114sapi/fpm/fpm/fpm_log.c в PHP до версий 5.5.31, 5.6.x до 5.6.17 и 7.x до 7.0.2 неправильно интерпретирует семантику возвращаемого значения snprintf, что позволяет злоумышленникам получить конфиденциальную информацию из памяти процесса или вызвать отказ в обслуживании (чтение за пределами выделенной памяти и переполнение буфера) через длинную строку, как показано на примере длинного URI в конфигурации с пользовательским ведением журнала REQUEST_URI.
CVE-2016-1903Функция gdImageRotateInterpolated в ext/gd/libgd/gd_interpolation.c в PHP до 5.5.31, 5.6.x до 5.6.17 и 7.x до 7.0.2 позволяет удаленным злоумышленникам получить конфиденциальную информацию или вызвать отказ в обслуживании (чтение за пределами границ и сбой приложения) через большой аргумент bgd_color в функции imagerotate.
CVE-2022-31626В версиях PHP 7.4.x ниже 7.4.30, 8.0.x ниже 8.0.20 и 8.1.x ниже 8.1.7, когда расширение pdo_mysql с драйвером mysqlnd, если третьей стороне разрешено указывать хост для подключения и пароль для подключения, пароль чрезмерной длины может вызвать переполнение буфера в PHP, что может привести к уязвимости удаленного выполнения кода.
CVE-2020-7065В версиях PHP 7.3.x ниже 7.3.16 и 7.4.x ниже 7.4.4, при использовании функции mb_strtolower() с кодировкой UTF-32LE, определенные недопустимые строки могут привести к тому, что PHP перезапишет буфер, выделенный в стеке. Это может привести к повреждению памяти, сбоям и потенциально к выполнению кода.
CVE-2016-5093Функция get_icu_value_internal в ext/intl/locale/locale_methods.c в PHP до версий 5.5.36, 5.6.x до 5.6.22 и 7.x до 7.0.7 не обеспечивает наличие символа '\0', что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной памяти) или, возможно, оказать другое неуказанное воздействие через специально созданный вызов locale_get_primary_language.
CVE-2022-37454Эталонная реализация Keccak XKCP SHA-3 до fdc6fef имеет переполнение целого числа и последующее переполнение буфера, что позволяет злоумышленникам выполнять произвольный код или уничтожить ожидаемые криптографические свойства. Это происходит в интерфейсе функции губки.