Rh-php56-php-pear
Уязвимости
80
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.36974
Распределение по критичности
Критический
21
Высокий
26
Средний
27
Низкий
6
Также сопоставлено как (исходные строки): rh-php56-php-pear
Топ уязвимостей
CVE-2016-4544Функция exif_process_TIFF_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет данные начала TIFF, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4543Функция exif_process_IFD_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет размеры IFD, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4542Функция exif_process_IFD_TAG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 некорректно конструирует аргументы spprintf, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4541Функция grapheme_strpos в ext/intl/grapheme/grapheme_string.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через отрицательное смещение.
CVE-2016-4540Функция grapheme_stripos в ext/intl/grapheme/grapheme_string.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через отрицательное смещение.
CVE-2016-4539Функция xml_parse_into_struct в ext/xml/xml.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недостаточное чтение буфера и ошибка сегментации) или, возможно, оказывать другое неуказанное воздействие через специально созданные XML-данные во втором аргументе, что приводит к нулевому уровню парсера.
CVE-2016-4538Функция bcpowmod в ext/bcmath/bcmath.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 изменяет определенные структуры данных, не учитывая, являются ли они копиями глобальных переменных _zero_, _one_ или _two_, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов.
CVE-2016-4537Функция bcpowmod в ext/bcmath/bcmath.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 принимает отрицательное целое число для аргумента scale, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный вызов.
CVE-2016-4473/ext/phar/phar_object.c в PHP 7.0.7 и 5.6.x позволяет удаленным злоумышленникам выполнять произвольный код. ПРИМЕЧАНИЕ: Введено в рамках неполного исправления CVE-2015-6833.
CVE-2016-3141Уязвимость использования памяти после освобождения в wddx.c в расширении WDDX в PHP до версии 5.5.33 и 5.6.x до версии 5.6.19 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, оказывать другое неопределенное воздействие, вызывая вызов wddx_deserialize для XML-данных, содержащих специально созданный элемент var.
CVE-2016-3074Ошибка знаковости целого числа в GD Graphics Library 2.1.1 (также известной как libgd или libgd2) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или потенциально выполнять произвольный код через специально созданные сжатые данные gd2, что приводит к переполнению буфера на основе кучи.
CVE-2016-2554Переполнение буфера на основе стека в ext/phar/tar.c в PHP до 5.5.32, 5.6.x до 5.6.18 и 7.x до 7.0.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать другое не указанное воздействие через специально созданный TAR-архив.
CVE-2015-8876Zend/zend_exceptions.c в PHP до 5.4.44, 5.5.x до 5.5.28 и 5.6.x до 5.6.12 не проверяет определенные объекты Exception, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference и сбой приложения) или вызвать непреднамеренное выполнение метода через специально созданные сериализованные данные.
CVE-2015-8835Функция make_http_soap_request в ext/soap/php_http.c в PHP до 5.4.44, 5.5.x до 5.5.28 и 5.6.x до 5.6.12 неправильно извлекает ключи, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference, type confusion и сбой приложения) или, возможно, выполнить произвольный код через специально созданные сериализованные данные, представляющие собой численно индексированный массив _cookies, связанный с методом SoapClient::__call в ext/soap/soap.c.
CVE-2015-8391Функция pcre_compile в pcre_compile.c в PCRE до версии 8.38 неправильно обрабатывает определенные вложения [: , что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-8386PCRE до версии 8.38 неправильно обрабатывает взаимодействие утверждений lookbehind и взаимно рекурсивных подшаблонов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-8383PCRE до версии 8.38 неправильно обрабатывает определенные повторяющиеся условные группы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-3210Переполнение буфера на основе кучи в PCRE 8.34 до 8.37 и PCRE2 10.10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное регулярное выражение, как продемонстрировано /^(?P=B)((?P=B)(?J:(?P<B>c)(?P<B>a(?P=B)))>WGXCREDITS)/, что является другой уязвимостью, чем CVE-2015-8384.
CVE-2016-5114sapi/fpm/fpm/fpm_log.c в PHP до версий 5.5.31, 5.6.x до 5.6.17 и 7.x до 7.0.2 неправильно интерпретирует семантику возвращаемого значения snprintf, что позволяет злоумышленникам получить конфиденциальную информацию из памяти процесса или вызвать отказ в обслуживании (чтение за пределами выделенной памяти и переполнение буфера) через длинную строку, как показано на примере длинного URI в конфигурации с пользовательским ведением журнала REQUEST_URI.
CVE-2016-1903Функция gdImageRotateInterpolated в ext/gd/libgd/gd_interpolation.c в PHP до 5.5.31, 5.6.x до 5.6.17 и 7.x до 7.0.2 позволяет удаленным злоумышленникам получить конфиденциальную информацию или вызвать отказ в обслуживании (чтение за пределами границ и сбой приложения) через большой аргумент bgd_color в функции imagerotate.
CVE-2015-5073Переполнение буфера на основе кучи в функции find_fixedlength в pcre_compile.c в PCRE до 8.38 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или получать конфиденциальную информацию из памяти кучи и, возможно, обходить механизм защиты ASLR через специально созданное регулярное выражение с избыточной закрывающей скобкой.
CVE-2016-5096Переполнение целого числа в функции fread в ext/standard/file.c в PHP до версий 5.5.36 и 5.6.x до 5.6.22 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через большое целое число во втором аргументе.
CVE-2016-5094Переполнение целого числа в функции php_html_entities в ext/standard/html.c в PHP до версий 5.5.36 и 5.6.x до 5.6.22 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие, вызвав большую выходную строку из функции htmlspecialchars.
CVE-2016-5093Функция get_icu_value_internal в ext/intl/locale/locale_methods.c в PHP до версий 5.5.36, 5.6.x до 5.6.22 и 7.x до 7.0.7 не обеспечивает наличие символа '\0', что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной памяти) или, возможно, оказать другое неуказанное воздействие через специально созданный вызов locale_get_primary_language.
CVE-2016-3142Функция phar_parse_zipfile в zip.c в расширении PHAR в PHP до версии 5.5.33 и 5.6.x до версии 5.6.19 позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (чтение за пределами выделенной области памяти и сбой приложения), помещая сигнатуру PK\x05\x06 в недопустимое место.