Php7.1
Уязвимости
46
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.87883
Распределение по критичности
Критический
0
Высокий
11
Средний
32
Низкий
3
Также сопоставлено как (исходные строки): php7.1
Топ уязвимостей
CVE-2017-5340Zend/zend_hash.c в PHP до версий 7.0.15 и 7.1.x до 7.1.1 неправильно обрабатывает определенные случаи, требующие большого выделения массива, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение целого числа, доступ к неинициализированной памяти и использование произвольных указателей функций деструктора) через специально созданные сериализованные данные.
CVE-2017-12934ext/standard/var_unserializer.re в PHP 7.0.x до 7.0.21 и 7.1.x до 7.1.7 подвержен использованию кучи после освобождения при десериализации ненадежных данных, что связано с функцией zval_get_type в Zend/zend_types.h. Эксплуатация этой проблемы может оказать неопределенное воздействие на целостность PHP.
CVE-2017-12932ext/standard/var_unserializer.re в PHP 7.0.x до 7.0.22 и 7.1.x до 7.1.8 подвержен использованию кучи после освобождения при десериализации ненадежных данных, что связано с неправильным использованием API хеширования для удаления ключей в ситуации с недопустимым размером массива. Эксплуатация этой проблемы может оказать неопределенное воздействие на целостность PHP.
CVE-2016-7479Во всех версиях PHP 7 во время процесса десериализации изменение размера хеш-таблицы «properties» сериализованного объекта может привести к использованию памяти после освобождения. Удаленный злоумышленник может использовать эту ошибку для получения возможности выполнения произвольного кода.
CVE-2018-19395ext/standard/var.c в PHP 5.x до 7.1.24 в Windows позволяет злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой приложения), поскольку com и com_safearray_proxy возвращают NULL в com_properties_get в ext/com_dotnet/com_handlers.c, как продемонстрировано вызовом serialize для COM("WScript.Shell").
CVE-2018-15132Обнаружена проблема в ext/standard/link_win32.c в PHP до 5.6.37, 7.0.x до 7.0.31, 7.1.x до 7.1.20 и 7.2.x до 7.2.8. Функция linkinfo в Windows не реализует проверку open_basedir. Это можно использовать для поиска файлов по путям за пределами разрешенных каталогов.
CVE-2018-14884В PHP 7.0.x до версии 7.0.27, 7.1.x до версии 7.1.13 и 7.2.x до версии 7.2.1 обнаружена проблема. Неправильный разбор HTTP-ответа приводит к ошибке сегментации, поскольку http_header_value в ext/standard/http_fopen_wrapper.c может быть нулевым значением, которое неправильно обрабатывается в вызове atoi.
CVE-2018-10546Обнаружена проблема в PHP до версий 5.6.36, 7.0.x до 7.0.30, 7.1.x до 7.1.17 и 7.2.x до 7.2.5. Существует бесконечный цикл в ext/iconv/iconv.c, поскольку фильтр потока iconv не отклоняет недопустимые многобайтовые последовательности.
CVE-2017-8923Функция zend_string_extend в Zend/zend_string.h в PHP до версии 7.1.5 не предотвращает изменения строковых объектов, которые приводят к отрицательной длине, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать другое неуказанное воздействие, используя использование .= скриптом с длинной строкой.
CVE-2016-7478Zend/zend_exceptions.c в PHP, возможно, 5.x до 5.6.28 и 7.x до 7.0.13, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через специально созданный объект Exception в сериализованных данных, что связано с проблемой CVE-2015-8876.
CVE-2015-9253Проблема была обнаружена в PHP 7.3.x до 7.3.0alpha3, 7.2.x до 7.2.8 и до 7.1.20. Главный процесс php-fpm перезапускает дочерний процесс в бесконечном цикле при использовании функций выполнения программ (например, passthru, exec, shell_exec или system) с неблокирующим потоком STDIN, в результате чего этот главный процесс потребляет 100% ЦП и занимает дисковое пространство большим объемом журналов ошибок, как продемонстрировано атакой клиента хостинга.
CVE-2017-11147В PHP до версий 5.6.30 и 7.x до 7.0.15 обработчик архивов PHAR может быть использован злоумышленниками, предоставляющими вредоносные файлы архивов, для сбоя интерпретатора PHP или потенциального раскрытия информации из-за переполнения буфера при чтении в функции phar_parse_pharfile в ext/phar/phar.c.
CVE-2018-12882exif_read_from_impl в ext/exif/exif.c в PHP 7.2.x до 7.2.7 позволяет злоумышленникам вызвать использование после освобождения (в exif_read_from_file), поскольку он закрывает поток, за закрытие которого он не несет ответственности. Уязвимый код доступен через функцию PHP exif_read_data.
CVE-2016-10168Целочисленное переполнение в gd_io.c в GD Graphics Library (aka libgd) до 2.2.4 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через векторы, включающие количество горизонтальных и вертикальных фрагментов в изображении.
CVE-2018-5712Обнаружена проблема в PHP до версий 5.6.33, 7.0.x до 7.0.27, 7.1.x до 7.1.13 и 7.2.x до 7.2.1. Существует отраженный XSS на странице ошибки PHAR 404 через URI запроса для файла .phar.
CVE-2018-10547Обнаружена проблема в ext/phar/phar_object.c в PHP до версий 5.6.36, 7.0.x до 7.0.30, 7.1.x до 7.1.17 и 7.2.x до 7.2.5. Существует отраженный XSS на страницах ошибок PHAR 403 и 404 через данные запроса для файла .phar. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2018-5712.
CVE-2018-7584В PHP до 5.6.33, 7.0.x до 7.0.28, 7.1.x до 7.1.14 и 7.2.x до 7.2.2 происходит недостаточное чтение буфера на основе стека при анализе HTTP-ответа в функции php_stream_url_wrap_http_ex в ext/standard/http_fopen_wrapper.c. Это впоследствии приводит к копированию большой строки.
CVE-2018-14883В PHP до версий 5.6.37, 7.0.x до 7.0.31, 7.1.x до 7.1.20 и 7.2.x до 7.2.8 обнаружена проблема. Переполнение целого числа приводит к чрезмерному чтению буфера на основе кучи в exif_thumbnail_extract of exif.c.
CVE-2018-14851exif_process_IFD_in_MAKERNOTE в ext/exif/exif.c в PHP до версий 5.6.37, 7.0.x до 7.0.31, 7.1.x до 7.1.20 и 7.2.x до 7.2.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами допустимого диапазона и сбой приложения) через специально созданный файл JPEG.
CVE-2018-10548Обнаружена проблема в PHP до версий 5.6.36, 7.0.x до 7.0.30, 7.1.x до 7.1.17 и 7.2.x до 7.2.5. ext/ldap/ldap.c позволяет удаленным серверам LDAP вызывать отказ в обслуживании (разDereference NULL pointer и сбой приложения) из-за неправильной обработки возвращаемого значения ldap_get_dn.
CVE-2017-9119Функция i_zval_ptr_dtor в Zend/zend_variables.h в PHP 7.1.5 позволяет злоумышленникам вызывать отказ в обслуживании (потребление памяти и сбой приложения) или, возможно, оказывать другое неуказанное воздействие, инициируя специально созданные операции над структурами данных массива.
CVE-2017-12933Функция finish_nested_data в ext/standard/var_unserializer.re в PHP до версий 5.6.31, 7.0.x до 7.0.21 и 7.1.x до 7.1.7 подвержена ошибке переполнения буфера при чтении при десериализации ненадежных данных. Эксплуатация этой проблемы может оказать неопределенное воздействие на целостность PHP.
CVE-2017-11144В PHP до версий 5.6.31, 7.x до 7.0.21 и 7.1.x до 7.1.7 код запечатывания PEM расширения openssl не проверял возвращаемое значение функции запечатывания OpenSSL, что могло привести к сбою интерпретатора PHP, что связано с конфликтом интерпретации для отрицательного числа в ext/openssl/openssl.c и пропуском в документации OpenSSL.
CVE-2017-11143В PHP до версии 5.6.31 недопустимое освобождение памяти при десериализации логических параметров WDDX может быть использовано злоумышленниками, способными внедрить XML для десериализации, чтобы вызвать сбой интерпретатора PHP, что связано с недопустимым освобождением для пустого логического элемента в ext/wddx/wddx.c.
CVE-2017-7890Функция декодирования GIF gdImageCreateFromGifCtx в gd_gif_in.c в GD Graphics Library (aka libgd), используемая в PHP до 5.6.31 и 7.x до 7.1.7, не обнуляет массивы colorMap перед использованием. Специально созданное GIF-изображение может использовать неинициализированные таблицы для чтения ~700 байт из верхней части стека, потенциально раскрывая конфиденциальную информацию.