Php54
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.53166
Распределение по критичности
Критический
5
Высокий
2
Средний
18
Низкий
4
Также сопоставлено как (исходные строки): php54
Топ уязвимостей
CVE-2015-4603Функция exception::getTraceAsString в Zend/zend_exceptions.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4602Функция __PHP_Incomplete_Class в ext/standard/incomplete_class.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4601PHP версий до 5.6.7 может позволить удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемами "путаницы типов" в (1) ext/soap/php_encoding.c, (2) ext/soap/php_http.c и (3) ext/soap/soap.c, что является другой проблемой, чем CVE-2015-4600.
CVE-2015-4600Реализация SoapClient в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемами "путаницы типов" в методах (1) SoapClient::__getLastRequest, (2) SoapClient::__getLastResponse, (3) SoapClient::__getLastRequestHeaders, (4) SoapClient::__getLastResponseHeaders, (5) SoapClient::__getCookies и (6) SoapClient::__setCookie.
CVE-2015-4599Метод SoapFault::__toString в ext/soap/soap.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам получить конфиденциальную информацию, вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4605Функция mcopy в softmagic.c в file 5.x, используемая в компоненте Fileinfo в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8, неправильно ограничивает определенное значение смещения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданную строку, которая неправильно обрабатывается правилом "Python script text executable".
CVE-2015-4604Функция mget в softmagic.c в file 5.x, используемая в компоненте Fileinfo в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8, неправильно поддерживает определенную связь указателей, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданную строку, которая неправильно обрабатывается правилом "Python script text executable".
CVE-2015-4147Метод SoapClient::__call в ext/soap/soap.c в PHP до версий 5.4.39, 5.5.x до 5.5.23 и 5.6.x до 5.6.7 не проверяет, является ли __default_headers массивом, что позволяет удаленным злоумышленникам выполнять произвольный код, предоставляя специально созданные сериализованные данные с неожиданным типом данных, что связано с проблемой "путаницы типов".
CVE-2015-3330Функция php_handler в sapi/apache2handler/sapi_apache2.c в PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8, когда используется Apache HTTP Server 2.4.x, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через конвейерные HTTP-запросы, которые приводят к "деконфигурированному интерпретатору".
CVE-2015-3411PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 не обеспечивает отсутствие последовательностей %00 в именах путей, что может позволить удаленным злоумышленникам читать или записывать произвольные файлы через специально созданный ввод в приложение, которое вызывает (1) метод загрузки DOMDocument, (2) функцию xmlwriter_open_uri, (3) функцию finfo_file или (4) функцию hash_hmac_file, как продемонстрировано атакой filename\0.xml, которая обходит предполагаемую конфигурацию, в которой клиентские пользователи могут читать только .xml файлы.
CVE-2015-3412PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 не обеспечивает отсутствие последовательностей %00 в именах путей, что может позволить удаленным злоумышленникам читать произвольные файлы через специально созданный ввод в приложение, которое вызывает функцию stream_resolve_include_path в ext/standard/streamsfuncs.c, как продемонстрировано атакой filename\0.extension, которая обходит предполагаемую конфигурацию, в которой клиентские пользователи могут читать файлы только с одним определенным расширением.
CVE-2015-3329Множественные переполнения буфера на основе стека в функции phar_set_inode в phar_internal.h в PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданное значение длины в архиве (1) tar, (2) phar или (3) ZIP.
CVE-2015-3307Функция phar_parse_metadata в ext/phar/phar.c в PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение метаданных кучи) или, возможно, оказывать другое неуказанное воздействие через специально созданный tar-архив.
CVE-2015-2305Целочисленное переполнение в реализации regcomp в библиотеке Henry Spencer BSD regex (она же rxspencer) alpha3.8.g5 на 32-битных платформах, используемой в NetBSD до 6.1.5 и других продуктах, может позволить злоумышленникам, зависящим от контекста, выполнять произвольный код через большое регулярное выражение, которое приводит к переполнению буфера на основе кучи.
CVE-2015-0273Множественные уязвимости use-after-free в ext/date/php_date.c в PHP до версий 5.4.38, 5.5.x до 5.5.22 и 5.6.x до 5.6.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный сериализованный ввод, содержащий (1) R или (2) r спецификатор типа в (a) данных DateTimeZone, обрабатываемых функцией php_date_timezone_initialize_from_hash, или (b) данных DateTime, обрабатываемых функцией php_date_initialize_from_hash.
CVE-2015-0232Функция exif_process_unicode в ext/exif/exif.c в PHP до 5.4.37, 5.5.x до 5.5.21 и 5.6.x до 5.6.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (освобождение неинициализированного указателя и сбой приложения) через специально созданные данные EXIF в изображении JPEG.
CVE-2015-0231Уязвимость use-after-free в функции process_nested_data в ext/standard/var_unserializer.re в PHP до 5.4.37, 5.5.x до 5.5.21 и 5.6.x до 5.6.5 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный вызов unserialize, который использует неправильную обработку повторяющихся числовых ключей в сериализованных свойствах объекта. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2014-8142.
CVE-2014-8142Уязвимость use-after-free в функции process_nested_data в ext/standard/var_unserializer.re в PHP до версий 5.4.36, 5.5.x до 5.5.20 и 5.6.x до 5.6.4 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный вызов unserialize, который использует неправильную обработку повторяющихся ключей в сериализованных свойствах объекта, что является другой уязвимостью, чем CVE-2004-1019.
CVE-2015-4148Функция do_soap_call в ext/soap/soap.c в PHP до версий 5.4.39, 5.5.x до 5.5.23 и 5.6.x до 5.6.7 не проверяет, является ли свойство uri строкой, что позволяет удаленным злоумышленникам получать конфиденциальную информацию, предоставляя специально созданные сериализованные данные с типом данных int, что связано с проблемой "путаницы типов".
CVE-2015-2783ext/phar/phar.c в PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (переполнение буфера и сбой приложения) через специально созданное значение длины в сочетании со специально созданными сериализованными данными в архиве phar, что связано с функциями phar_parse_metadata и phar_parse_pharfile.
CVE-2014-9705Переполнение буфера на основе кучи в функции enchant_broker_request_dict в ext/enchant/enchant.c в PHP до 5.4.38, 5.5.x до 5.5.22 и 5.6.x до 5.6.6 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, которые вызывают создание нескольких словарей.
CVE-2014-9652Функция mconvert в softmagic.c в file до версии 5.21, используемая в компоненте Fileinfo в PHP до версии 5.4.37, 5.5.x до версии 5.5.21 и 5.6.x до версии 5.6.5, неправильно обрабатывает определенное поле длины строки во время копирования усеченной версии строки Pascal, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (доступ к памяти за пределами границ и сбой приложения) через специально созданный файл.
CVE-2015-2787Уязвимость использования после освобождения в функции process_nested_data в ext/standard/var_unserializer.re в PHP до версий 5.4.39, 5.5.x до 5.5.23 и 5.6.x до 5.6.7 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный вызов unserialize, который использует использование функции unset внутри функции __wakeup, что является связанной проблемой с CVE-2015-0231.
CVE-2015-2348Реализация move_uploaded_file в ext/standard/basic_functions.c в PHP до 5.4.39, 5.5.x до 5.5.23 и 5.6.x до 5.6.7 обрезает имя пути при обнаружении символа \x00, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения расширений и создавать файлы с неожиданными именами через специально созданный второй аргумент. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2006-7243.
CVE-2014-9709Функция GetCode_ в gd_gif_in.c в GD 2.1.1 и более ранних версиях, используемая в PHP до 5.5.21 и 5.6.x до 5.6.5, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера и сбой приложения) через специально созданное GIF-изображение, которое неправильно обрабатывается функцией gdImageCreateFromGif.