Php7.0
Уязвимости
184
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.9947
Распределение по критичности
Критический
21
Высокий
56
Средний
92
Низкий
15
Также сопоставлено как (исходные строки): php7.0
Топ уязвимостей
CVE-2021-21708В версиях PHP 7.4.x ниже 7.4.28, 8.0.x ниже 8.0.16 и 8.1.x ниже 8.1.3 при использовании функций фильтра с фильтром FILTER_VALIDATE_FLOAT и минимальными/максимальными ограничениями, если фильтр не работает, существует возможность вызвать использование выделенной памяти после освобождения, что может привести к сбоям, а также потенциально к перезаписи других кусков памяти и RCE. Эта проблема затрагивает: код, использующий FILTER_VALIDATE_FLOAT с минимальными/максимальными ограничениями.
CVE-2016-4544Функция exif_process_TIFF_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет данные начала TIFF, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4543Функция exif_process_IFD_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет размеры IFD, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4542Функция exif_process_IFD_TAG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 некорректно конструирует аргументы spprintf, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4541Функция grapheme_strpos в ext/intl/grapheme/grapheme_string.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через отрицательное смещение.
CVE-2016-4540Функция grapheme_stripos в ext/intl/grapheme/grapheme_string.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через отрицательное смещение.
CVE-2016-4539Функция xml_parse_into_struct в ext/xml/xml.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недостаточное чтение буфера и ошибка сегментации) или, возможно, оказывать другое неуказанное воздействие через специально созданные XML-данные во втором аргументе, что приводит к нулевому уровню парсера.
CVE-2016-4538Функция bcpowmod в ext/bcmath/bcmath.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 изменяет определенные структуры данных, не учитывая, являются ли они копиями глобальных переменных _zero_, _one_ или _two_, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов.
CVE-2016-4537Функция bcpowmod в ext/bcmath/bcmath.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 принимает отрицательное целое число для аргумента scale, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов.
CVE-2016-4346Переполнение целого числа в функции str_pad в ext/standard/string.c в PHP версий до 7.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через длинную строку, что приводит к переполнению буфера на основе кучи.
CVE-2016-4345Переполнение целого числа в функции php_filter_encode_url в ext/filter/sanitizing_filters.c в PHP версий до 7.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через длинную строку, что приводит к переполнению буфера на основе кучи.
CVE-2016-4344Переполнение целого числа в функции xml_utf8_encode в ext/xml/xml.c в PHP версий до 7.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через длинный аргумент функции utf8_encode, что приводит к переполнению буфера на основе кучи.
CVE-2016-3132Уязвимость двойного освобождения памяти в функции SplDoublyLinkedList::offsetSet в ext/spl/spl_dllist.c в PHP 7.x до версии 7.0.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный индекс.
CVE-2016-3078Множественные переполнения целых чисел в php_zip.c в расширении zip в PHP до 7.0.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов (1) getFromIndex или (2) getFromName в классе ZipArchive.
CVE-2016-3074Ошибка знаковости целого числа в GD Graphics Library 2.1.1 (также известной как libgd или libgd2) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или потенциально выполнять произвольный код через специально созданные сжатые данные gd2, что приводит к переполнению буфера на основе кучи.
CVE-2016-2554Переполнение буфера на основе стека в ext/phar/tar.c в PHP до 5.5.32, 5.6.x до 5.6.18 и 7.x до 7.0.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать другое не указанное воздействие через специально созданный TAR-архив.
CVE-2015-8880Уязвимость двойного освобождения в format printer в PHP 7.x до 7.0.1 позволяет удаленным злоумышленникам оказывать не указанное воздействие, вызвав ошибку.
CVE-2015-8876Zend/zend_exceptions.c в PHP до 5.4.44, 5.5.x до 5.5.28 и 5.6.x до 5.6.12 не проверяет определенные объекты Exception, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference и сбой приложения) или вызвать непреднамеренное выполнение метода через специально созданные сериализованные данные.
CVE-2015-8617Уязвимость format string в функции zend_throw_or_error в Zend/zend_execute_API.c в PHP 7.x до 7.0.1 позволяет удаленным злоумышленникам выполнять произвольный код через спецификаторы format string в строке, которая неправильно используется в качестве имени класса, что приводит к неправильной обработке ошибок.
CVE-2020-7061В PHP версий 7.3.x до 7.3.15 и 7.4.x до 7.4.3 при извлечении PHAR-файлов в Windows с использованием расширения phar определенное содержимое внутри PHAR-файла может привести к чтению одного байта за пределами выделенного буфера. Это потенциально может привести к раскрытию информации или сбою.
CVE-2016-1903Функция gdImageRotateInterpolated в ext/gd/libgd/gd_interpolation.c в PHP до 5.5.31, 5.6.x до 5.6.17 и 7.x до 7.0.2 позволяет удаленным злоумышленникам получить конфиденциальную информацию или вызвать отказ в обслуживании (чтение за пределами границ и сбой приложения) через большой аргумент bgd_color в функции imagerotate.
CVE-2022-31626В версиях PHP 7.4.x ниже 7.4.30, 8.0.x ниже 8.0.20 и 8.1.x ниже 8.1.7, когда расширение pdo_mysql с драйвером mysqlnd, если третьей стороне разрешено указывать хост для подключения и пароль для подключения, пароль чрезмерной длины может вызвать переполнение буфера в PHP, что может привести к уязвимости удаленного выполнения кода.
CVE-2020-7065В версиях PHP 7.3.x ниже 7.3.16 и 7.4.x ниже 7.4.4, при использовании функции mb_strtolower() с кодировкой UTF-32LE, определенные недопустимые строки могут привести к тому, что PHP перезапишет буфер, выделенный в стеке. Это может привести к повреждению памяти, сбоям и потенциально к выполнению кода.
CVE-2016-5093Функция get_icu_value_internal в ext/intl/locale/locale_methods.c в PHP до версий 5.5.36, 5.6.x до 5.6.22 и 7.x до 7.0.7 не обеспечивает наличие символа '\0', что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной памяти) или, возможно, оказать другое неуказанное воздействие через специально созданный вызов locale_get_primary_language.
CVE-2015-8616Уязвимость use-after-free в функции Collator::sortWithSortKeys в ext/intl/collator/collator_sort.c в PHP 7.x до 7.0.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать другое неуказанное воздействие, используя взаимосвязи между буфером ключей и уничтоженным массивом.