Rh-php56-php
Уязвимости
111
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.50427
Распределение по критичности
Критический
27
Высокий
36
Средний
42
Низкий
6
Также сопоставлено как (исходные строки): rh-php56-php
Топ уязвимостей
CVE-2016-4544Функция exif_process_TIFF_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет данные начала TIFF, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4543Функция exif_process_IFD_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет размеры IFD, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4542Функция exif_process_IFD_TAG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 некорректно конструирует аргументы spprintf, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4541Функция grapheme_strpos в ext/intl/grapheme/grapheme_string.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через отрицательное смещение.
CVE-2016-4540Функция grapheme_stripos в ext/intl/grapheme/grapheme_string.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через отрицательное смещение.
CVE-2016-4539Функция xml_parse_into_struct в ext/xml/xml.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недостаточное чтение буфера и ошибка сегментации) или, возможно, оказывать другое неуказанное воздействие через специально созданные XML-данные во втором аргументе, что приводит к нулевому уровню парсера.
CVE-2016-4538Функция bcpowmod в ext/bcmath/bcmath.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 изменяет определенные структуры данных, не учитывая, являются ли они копиями глобальных переменных _zero_, _one_ или _two_, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов.
CVE-2016-4537Функция bcpowmod в ext/bcmath/bcmath.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 принимает отрицательное целое число для аргумента scale, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов.
CVE-2016-4473/ext/phar/phar_object.c в PHP 7.0.7 и 5.6.x позволяет удаленным злоумышленникам выполнять произвольный код. ПРИМЕЧАНИЕ: Введено в рамках неполного исправления CVE-2015-6833.
CVE-2016-3141Уязвимость использования памяти после освобождения в wddx.c в расширении WDDX в PHP до версии 5.5.33 и 5.6.x до версии 5.6.19 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, оказывать другое неопределенное воздействие, вызывая вызов wddx_deserialize для XML-данных, содержащих специально созданный элемент var.
CVE-2016-3074Ошибка знаковости целого числа в GD Graphics Library 2.1.1 (также известной как libgd или libgd2) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или потенциально выполнять произвольный код через специально созданные сжатые данные gd2, что приводит к переполнению буфера на основе кучи.
CVE-2016-2554Переполнение буфера на основе стека в ext/phar/tar.c в PHP до 5.5.32, 5.6.x до 5.6.18 и 7.x до 7.0.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать другое не указанное воздействие через специально созданный TAR-архив.
CVE-2015-8876Zend/zend_exceptions.c в PHP до 5.4.44, 5.5.x до 5.5.28 и 5.6.x до 5.6.12 не проверяет определенные объекты Exception, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference и сбой приложения) или вызвать непреднамеренное выполнение метода через специально созданные сериализованные данные.
CVE-2015-8835Функция make_http_soap_request в ext/soap/php_http.c в PHP до 5.4.44, 5.5.x до 5.5.28 и 5.6.x до 5.6.12 неправильно извлекает ключи, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference, type confusion и сбой приложения) или, возможно, выполнить произвольный код через специально созданные сериализованные данные, представляющие собой численно индексированный массив _cookies, связанный с методом SoapClient::__call в ext/soap/soap.c.
CVE-2015-8391Функция pcre_compile в pcre_compile.c в PCRE до версии 8.38 неправильно обрабатывает определенные вложения [: , что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-8386PCRE до версии 8.38 неправильно обрабатывает взаимодействие утверждений lookbehind и взаимно рекурсивных подшаблонов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-8383PCRE до версии 8.38 неправильно обрабатывает определенные повторяющиеся условные группы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-6835Десериализатор сессий в PHP до версий 5.4.45, 5.5.x до 5.5.29 и 5.6.x до 5.6.13 неправильно обрабатывает множественные вызовы php_var_unserialize, что позволяет удаленным злоумышленникам выполнять произвольный код или вызвать отказ в обслуживании (use-after-free) через специально созданное содержимое сессии.
CVE-2015-6834Множественные уязвимости use-after-free в PHP до версий 5.4.45, 5.5.x до 5.5.29 и 5.6.x до 5.6.13 позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с (1) интерфейсом Serializable, (2) классом SplObjectStorage и (3) классом SplDoublyLinkedList, которые неправильно обрабатываются во время десериализации.
CVE-2015-5589Функция phar_convert_to_other в ext/phar/phar_object.c в PHP версий до 5.4.43, 5.5.x до 5.5.27 и 5.6.x до 5.6.11 не проверяет указатель файла перед операцией закрытия, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие через специально созданный TAR-архив, который неправильно обрабатывается в вызове Phar::convertToData.
CVE-2015-4643Целочисленное переполнение в функции ftp_genlist в ext/ftp/ftp.c в PHP до версий 5.4.42, 5.5.x до 5.5.26 и 5.6.x до 5.6.10 позволяет удаленным FTP-серверам выполнять произвольный код через длинный ответ на команду LIST, что приводит к переполнению буфера на основе кучи. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2015-4022.
CVE-2015-4603Функция exception::getTraceAsString в Zend/zend_exceptions.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4602Функция __PHP_Incomplete_Class в ext/standard/incomplete_class.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-3210Переполнение буфера на основе кучи в PCRE 8.34 до 8.37 и PCRE2 10.10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное регулярное выражение, как продемонстрировано /^(?P=B)((?P=B)(?J:(?P<B>c)(?P<B>a(?P=B)))>WGXCREDITS)/, что является другой уязвимостью, чем CVE-2015-8384.
CVE-2016-5114sapi/fpm/fpm/fpm_log.c в PHP до версий 5.5.31, 5.6.x до 5.6.17 и 7.x до 7.0.2 неправильно интерпретирует семантику возвращаемого значения snprintf, что позволяет злоумышленникам получить конфиденциальную информацию из памяти процесса или вызвать отказ в обслуживании (чтение за пределами выделенной памяти и переполнение буфера) через длинную строку, как показано на примере длинного URI в конфигурации с пользовательским ведением журнала REQUEST_URI.