Rpm-build-php7-version
Уязвимости
29
Эксплуатируемые
1
Макс. CVSS
9.1
Макс. EPSS
0.9947
Распределение по критичности
Критический
1
Высокий
9
Средний
15
Низкий
4
Также сопоставлено как (исходные строки): rpm-build-php7-version
Топ уязвимостей
CVE-2020-7061В PHP версий 7.3.x до 7.3.15 и 7.4.x до 7.4.3 при извлечении PHAR-файлов в Windows с использованием расширения phar определенное содержимое внутри PHAR-файла может привести к чтению одного байта за пределами выделенного буфера. Это потенциально может привести к раскрытию информации или сбою.
CVE-2019-11043В версиях PHP 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 в определенных конфигурациях настройки FPM может привести к записи модуля FPM за пределами выделенных буферов в пространство, зарезервированное для данных протокола FCGI, тем самым открывая возможность удаленного выполнения кода.
CVE-2018-19518University of Washington IMAP Toolkit 2007f на UNIX, используемый в imap_open() в PHP и других продуктах, запускает команду rsh (посредством функции imap_rimap в c-client/imap4r1.c и функции tcp_aopen в osdep/unix/tcp_unix.c) без предотвращения инъекции аргументов, что может позволить удаленным злоумышленникам выполнять произвольные команды ОС, если имя IMAP-сервера является ненадежным вводом (например, вводится пользователем веб-приложения) и если rsh был заменен программой с другой семантикой аргументов. Например, если rsh является ссылкой на ssh (как это наблюдается в системах Debian и Ubuntu), то атака может использовать имя IMAP-сервера, содержащее аргумент "-oProxyCommand".
CVE-2017-12932ext/standard/var_unserializer.re в PHP 7.0.x до 7.0.22 и 7.1.x до 7.1.8 подвержен использованию кучи после освобождения при десериализации ненадежных данных, что связано с неправильным использованием API хеширования для удаления ключей в ситуации с недопустимым размером массива. Эксплуатация этой проблемы может оказать неопределенное воздействие на целостность PHP.
CVE-2021-21702В версиях PHP 7.3.x ниже 7.3.27, 7.4.x ниже 7.4.15 и 8.0.x ниже 8.0.2 при использовании расширения SOAP для подключения к SOAP-серверу вредоносный SOAP-сервер может вернуть некорректные XML-данные в качестве ответа, что приведет к тому, что PHP получит доступ к нулевому указателю и, таким образом, вызовет сбой.
CVE-2019-9637В PHP до версий 7.1.27, 7.2.x до 7.2.16 и 7.3.x до 7.3.3 обнаружена проблема. Из-за способа реализации rename() в разных файловых системах возможно, что файл, который переименовывается, будет кратковременно доступен с неправильными разрешениями во время переименования, что позволит неавторизованным пользователям получить доступ к данным.
CVE-2019-11048В версиях PHP 7.2.x ниже 7.2.31, 7.3.x ниже 7.3.18 и 7.4.x ниже 7.4.6, когда разрешена загрузка файлов HTTP, предоставление слишком длинных имен файлов или имен полей может привести к тому, что движок PHP попытается выделить хранилище памяти слишком большого размера, достигнет предела памяти и прекратит обработку запроса, не очищая временные файлы, созданные запросом на загрузку. Это потенциально может привести к накоплению неочищенных временных файлов, исчерпывающих дисковое пространство на целевом сервере.
CVE-2019-11044В версиях PHP 7.2.x ниже 7.2.26, 7.3.x ниже 7.3.13 и 7.4.0 в Windows функция PHP link() принимает имена файлов со встроенным байтом \0 и обрабатывает их как заканчивающиеся на этом байте. Это может привести к уязвимостям безопасности, например, в приложениях, проверяющих пути, к которым код разрешен для доступа.
CVE-2017-7963Интерфейсы GNU Multiple Precision Arithmetic Library (GMP) для PHP до версии 7.1.4 позволяют злоумышленникам вызвать отказ в обслуживании (потребление памяти и сбой приложения) посредством операций над длинными строками. ПРИМЕЧАНИЕ: поставщик оспаривает это, заявляя: "Здесь нет проблем с безопасностью, потому что GMP безопасно прерывается в случае условия нехватки памяти. Единственный вектор атаки здесь - отказ в обслуживании. Однако, если вы разрешаете контролируемые злоумышленником неограниченные выделения памяти, у вас есть вектор DoS независимо от поведения GMP при нехватке памяти".
CVE-2015-9253Проблема была обнаружена в PHP 7.3.x до 7.3.0alpha3, 7.2.x до 7.2.8 и до 7.1.20. Главный процесс php-fpm перезапускает дочерний процесс в бесконечном цикле при использовании функций выполнения программ (например, passthru, exec, shell_exec или system) с неблокирующим потоком STDIN, в результате чего этот главный процесс потребляет 100% ЦП и занимает дисковое пространство большим объемом журналов ошибок, как продемонстрировано атакой клиента хостинга.
CVE-2021-21706В версиях PHP 7.3.x ниже 7.3.31, 7.4.x ниже 7.4.24 и 8.0.x ниже 8.0.11 в среде Microsoft Windows ZipArchive::extractTo может быть обманом заставлен записать файл за пределами целевого каталога при извлечении ZIP-файла, что потенциально может привести к созданию или перезаписи файлов в соответствии с разрешениями ОС.
CVE-2020-7069В версиях PHP 7.2.x ниже 7.2.34, 7.3.x ниже 7.3.23 и 7.4.x ниже 7.4.11, когда режим AES-CCM используется с функцией openssl_encrypt() с 12-байтным IV, фактически используются только первые 7 байтов IV. Это может привести как к снижению безопасности, так и к некорректным данным шифрования.
CVE-2019-11034При обработке определенных файлов расширение PHP EXIF в версиях 7.1.x ниже 7.1.28, 7.2.x ниже 7.2.17 и 7.3.x ниже 7.3.4 может быть вызвано для чтения за пределами выделенного буфера в функции exif_process_IFD_TAG. Это может привести к раскрытию информации или сбою.
CVE-2020-7067В версиях PHP 7.2.x ниже 7.2.30, 7.3.x ниже 7.3.17 и 7.4.x ниже 7.4.5, если PHP скомпилирован с поддержкой EBCDIC (редко), функцию urldecode() можно заставить обращаться к областям за пределами выделенной памяти из-за ошибочного использования чисел со знаком в качестве индексов массива.
CVE-2019-11045В версиях PHP 7.2.x ниже 7.2.26, 7.3.x ниже 7.3.13 и 7.4.0 класс PHP DirectoryIterator принимает имена файлов со встроенным байтом \0 и обрабатывает их как заканчивающиеся на этом байте. Это может привести к уязвимостям безопасности, например, в приложениях, проверяющих пути, к которым код разрешен для доступа.
CVE-2018-19935ext/imap/php_imap.c в PHP 5.x и 7.x до 7.3.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference и сбой приложения) через пустую строку в аргументе message функции imap_mail.
CVE-2017-11144В PHP до версий 5.6.31, 7.x до 7.0.21 и 7.1.x до 7.1.7 код запечатывания PEM расширения openssl не проверял возвращаемое значение функции запечатывания OpenSSL, что могло привести к сбою интерпретатора PHP, что связано с конфликтом интерпретации для отрицательного числа в ext/openssl/openssl.c и пропуском в документации OpenSSL.
CVE-2020-7064В версиях PHP 7.2.x ниже 7.2.9, 7.3.x ниже 7.3.16 и 7.4.x ниже 7.4.4, во время разбора данных EXIF с помощью функции exif_read_data(), вредоносные данные могут привести к тому, что PHP прочитает один байт неинициализированной памяти. Это потенциально может привести к раскрытию информации или сбою.
CVE-2017-7272PHP до 7.1.11 позволяет потенциальный SSRF в приложениях, которые принимают аргумент имени хоста fsockopen или pfsockopen с ожиданием, что номер порта ограничен. Поскольку распознается синтаксис :port, fsockopen будет использовать номер порта, указанный в аргументе имени хоста, вместо номера порта во втором аргументе функции.
CVE-2020-7071В версиях PHP 7.3.x ниже 7.3.26, 7.4.x ниже 7.4.14 и 8.0.0, при проверке URL с помощью таких функций, как filter_var($url, FILTER_VALIDATE_URL), PHP примет URL с недопустимым паролем как действительный URL. Это может привести к тому, что функции, которые полагаются на действительность URL, неправильно проанализируют URL и выдадут неверные данные в качестве компонентов URL.
CVE-2017-9118PHP 7.1.5 имеет Out of bounds access в php_pcre_replace_impl через специально созданный вызов preg_replace.
CVE-2017-11142В PHP до версий 5.6.31, 7.x до 7.0.17 и 7.1.x до 7.1.3 удаленные злоумышленники могут вызвать атаку типа «отказ в обслуживании» из-за потребления ресурсов ЦП путем внедрения длинных переменных формы, что связано с main/php_variables.c.
CVE-2016-10158Функция exif_convert_any_to_int в ext/exif/exif.c в PHP версий до 5.6.30, 7.0.x до 7.0.15 и 7.1.x до 7.1.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) через специально созданные EXIF-данные, которые вызывают попытку деления минимального представимого отрицательного целого числа на -1.
CVE-2018-17082Компонент Apache2 в PHP до версий 5.6.38, 7.0.x до 7.0.32, 7.1.x до 7.1.22 и 7.2.x до 7.2.10 допускает XSS через тело запроса "Transfer-Encoding: chunked", поскольку bucket brigade неправильно обрабатывается в функции php_handler в sapi/apache2handler/sapi_apache2.c.
CVE-2019-11036При обработке определенных файлов расширение PHP EXIF в версиях 7.1.x ниже 7.1.29, 7.2.x ниже 7.2.18 и 7.3.x ниже 7.3.5 может быть вызвано для чтения за пределами выделенного буфера в функции exif_process_IFD_TAG. Это может привести к раскрытию информации или сбою.