Уязвимость функции в main/php_open_temporary_file.c интерпретатора PHP вызвана ошибками синхронизации при использовании общего ресурса. Экс…

CVSS

7.1

High

EPSS

0.00

Published

2016-01-01

Updated

2016-01-01

Description

Уязвимость функции в main/php_open_temporary_file.c интерпретатора PHP вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (ситуация гонки и повреждение памяти) при помощи приложения, которое выполняет множественный временный доступ к файлам

Affected products

Php group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group Php

CVSS vector

AV:N/AC:M/Au:N/C:N/I:N/A:C

Timeline

2016-01-01

Published

2016-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: M

Medium

Authentication

Au: N

None (N)

Confidentiality Impact

C: N

None (N)

Integrity Impact

I: N

None (N)

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Php Group

Php

Product	Vendor	Status
php	php group	Tracked
php	php group	Tracked
php	php group	Tracked
php	php group	Tracked
php	php group	Tracked
php	php group	Tracked
php	php group	Tracked
php	php group	Tracked
php	php group	Tracked
php	php group	Tracked
php	php group	Tracked
php	php group	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2015-8878

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8878@https://bugs.php.net/bug.php?id=70002@http://www.php.net/ChangeLog-5.php