Php54-php
Уязвимости
64
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.53166
Распределение по критичности
Критический
6
Высокий
4
Средний
44
Низкий
10
Также сопоставлено как (исходные строки): php54-php
Топ уязвимостей
CVE-2015-4643Целочисленное переполнение в функции ftp_genlist в ext/ftp/ftp.c в PHP до версий 5.4.42, 5.5.x до 5.5.26 и 5.6.x до 5.6.10 позволяет удаленным FTP-серверам выполнять произвольный код через длинный ответ на команду LIST, что приводит к переполнению буфера на основе кучи. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2015-4022.
CVE-2015-4603Функция exception::getTraceAsString в Zend/zend_exceptions.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4602Функция __PHP_Incomplete_Class в ext/standard/incomplete_class.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4601PHP версий до 5.6.7 может позволить удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемами "путаницы типов" в (1) ext/soap/php_encoding.c, (2) ext/soap/php_http.c и (3) ext/soap/soap.c, что является другой проблемой, чем CVE-2015-4600.
CVE-2015-4600Реализация SoapClient в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемами "путаницы типов" в методах (1) SoapClient::__getLastRequest, (2) SoapClient::__getLastResponse, (3) SoapClient::__getLastRequestHeaders, (4) SoapClient::__getLastResponseHeaders, (5) SoapClient::__getCookies и (6) SoapClient::__setCookie.
CVE-2015-4599Метод SoapFault::__toString в ext/soap/soap.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам получить конфиденциальную информацию, вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4644Функция php_pgsql_meta_data в pgsql.c в расширении PostgreSQL (aka pgsql) в PHP до версий 5.4.42, 5.5.x до 5.5.26 и 5.6.x до 5.6.10 не проверяет извлечение токенов для имен таблиц, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через специально созданное имя. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2015-1352.
CVE-2015-4605Функция mcopy в softmagic.c в file 5.x, используемая в компоненте Fileinfo в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8, неправильно ограничивает определенное значение смещения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданную строку, которая неправильно обрабатывается правилом "Python script text executable".
CVE-2015-4604Функция mget в softmagic.c в file 5.x, используемая в компоненте Fileinfo в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8, неправильно поддерживает определенную связь указателей, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданную строку, которая неправильно обрабатывается правилом "Python script text executable".
CVE-2013-6420Функция asn1_time_to_time_t в ext/openssl/openssl.c в PHP до версий 5.3.28, 5.4.x до 5.4.23 и 5.5.x до 5.5.7 неправильно разбирает временные метки (1) notBefore и (2) notAfter в сертификатах X.509, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный сертификат, который неправильно обрабатывается функцией openssl_x509_parse.
CVE-2015-4147Метод SoapClient::__call в ext/soap/soap.c в PHP до версий 5.4.39, 5.5.x до 5.5.23 и 5.6.x до 5.6.7 не проверяет, является ли __default_headers массивом, что позволяет удаленным злоумышленникам выполнять произвольный код, предоставляя специально созданные сериализованные данные с неожиданным типом данных, что связано с проблемой "путаницы типов".
CVE-2015-3330Функция php_handler в sapi/apache2handler/sapi_apache2.c в PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8, когда используется Apache HTTP Server 2.4.x, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через конвейерные HTTP-запросы, которые приводят к "деконфигурированному интерпретатору".
CVE-2014-3670Функция exif_ifd_make_value в exif.c в расширении EXIF в PHP до версий 5.4.34, 5.5.x до 5.5.18 и 5.6.x до 5.6.2 некорректно работает с массивами с плавающей точкой, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти кучи и сбой приложения) или, возможно, выполнить произвольный код через специально созданное изображение JPEG с данными миниатюры TIFF, которые неправильно обрабатываются функцией exif_thumbnail.
CVE-2015-4598PHP версий до 5.4.42, 5.5.x до 5.5.26 и 5.6.x до 5.6.10 не гарантирует, что в именах путей отсутствуют последовательности %00, что может позволить удаленным злоумышленникам читать или записывать произвольные файлы через специально созданный ввод в приложение, которое вызывает (1) метод DOMDocument save или (2) функцию GD imagepsloadfont, как продемонстрировано атакой filename\0.html, которая обходит предполагаемую конфигурацию, в которой пользователи-клиенты могут записывать только в файлы .html.
CVE-2015-3411PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 не обеспечивает отсутствие последовательностей %00 в именах путей, что может позволить удаленным злоумышленникам читать или записывать произвольные файлы через специально созданный ввод в приложение, которое вызывает (1) метод загрузки DOMDocument, (2) функцию xmlwriter_open_uri, (3) функцию finfo_file или (4) функцию hash_hmac_file, как продемонстрировано атакой filename\0.xml, которая обходит предполагаемую конфигурацию, в которой клиентские пользователи могут читать только .xml файлы.
CVE-2014-3480Функция cdf_count_chain в cdf.c в file до версии 5.19, используемая в компоненте Fileinfo в PHP до версий 5.4.30 и 5.5.x до 5.5.14, неправильно проверяет данные о количестве секторов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через специально созданный файл CDF.
CVE-2014-3478Переполнение буфера в функции mconvert в softmagic.c в file до версии 5.19, используемом в компоненте Fileinfo в PHP до версий 5.4.30 и 5.5.x до 5.5.14, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через специально созданную строку Pascal в преобразовании FILE_PSTRING.
CVE-2014-0207Функция cdf_read_short_sector в cdf.c в file до версии 5.19, используемая в компоненте Fileinfo в PHP до версий 5.4.30 и 5.5.x до 5.5.14, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход из приложения) через специально созданный CDF-файл.
CVE-2014-3669Целочисленное переполнение в функции object_custom в ext/standard/var_unserializer.c в PHP до версий 5.4.34, 5.5.x до 5.5.18 и 5.6.x до 5.6.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через аргумент функции unserialize, который вызывает вычисление большого значения длины.
CVE-2015-3412PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 не обеспечивает отсутствие последовательностей %00 в именах путей, что может позволить удаленным злоумышленникам читать произвольные файлы через специально созданный ввод в приложение, которое вызывает функцию stream_resolve_include_path в ext/standard/streamsfuncs.c, как продемонстрировано атакой filename\0.extension, которая обходит предполагаемую конфигурацию, в которой клиентские пользователи могут читать файлы только с одним определенным расширением.
CVE-2015-4022Целочисленное переполнение в функции ftp_genlist в ext/ftp/ftp.c в PHP до версий 5.4.41, 5.5.x до 5.5.25 и 5.6.x до 5.6.9 позволяет удаленным FTP-серверам выполнять произвольный код через длинный ответ на команду LIST, что приводит к переполнению буфера на основе кучи.
CVE-2015-4021Функция phar_parse_tarfile в ext/phar/tar.c в PHP до версий 5.4.41, 5.5.x до 5.5.25 и 5.6.x до 5.6.9 не проверяет, отличается ли первый символ имени файла от символа \0, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (целочисленное переполнение и повреждение памяти) через специально созданную запись в tar-архиве.
CVE-2015-3329Множественные переполнения буфера на основе стека в функции phar_set_inode в phar_internal.h в PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданное значение длины в архиве (1) tar, (2) phar или (3) ZIP.
CVE-2015-3307Функция phar_parse_metadata в ext/phar/phar.c в PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение метаданных кучи) или, возможно, оказывать другое неуказанное воздействие через специально созданный tar-архив.
CVE-2015-2305Целочисленное переполнение в реализации regcomp в библиотеке Henry Spencer BSD regex (она же rxspencer) alpha3.8.g5 на 32-битных платформах, используемой в NetBSD до 6.1.5 и других продуктах, может позволить злоумышленникам, зависящим от контекста, выполнять произвольный код через большое регулярное выражение, которое приводит к переполнению буфера на основе кучи.