Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2014-3515

Оценки

EPSS

0.608средний60.8%
0%20%40%60%80%100%

Процентиль: 60.8%

CVSS

5.1средний2.0
0246810

Оценка CVSS: 5.1/10

Все оценки CVSS

CVSS 2.0
5.1

Вектор: AV:N/AC:H/Au:N/C:P/I:P/A:P

Описание

Компонент SPL в PHP до 5.4.30 и 5.5.x до 5.5.14 некорректно предполагает, что определенные структуры данных будут иметь тип данных массива после десериализации, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную строку, которая вызывает использование деструктора Hashtable, что связано с проблемами “type confusion” в (1) ArrayObject и (2) SPLObjectStorage.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-843

Связанные уязвимости

BDU:2015-00376

Уязвимое ПО (18)

Тип: Конфигурация

Продукт: php

Операционная система: rhel 6

Характеристика: 
{  "fixed": "5.3.3-27.el6_5.1"}

Источник: redhat

Тип: Конфигурация

Продукт: php

Операционная система: rhel 7

Характеристика: 
{  "fixed": "5.4.16-23.el7_0"}

Источник: redhat

Тип: Конфигурация

Продукт: php5

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "5.5.9+dfsg-1ubuntu4.3"}

Источник: ubuntu

Тип: Конфигурация

Продукт: php5

Операционная система: debian

Характеристика: 
{  "fixed": "5.6.0~rc2+dfsg-1"}

Источник: debian

Тип: Конфигурация

Продукт: php5

Операционная система: debian squeeze 6

Характеристика: 
{  "fixed": "5.3.3-7+squeeze21"}

Источник: debian

Тип: Конфигурация

Продукт: php53

Операционная система: rhel 5

Характеристика: 
{  "fixed": "5.3.3-23.el5_10"}

Источник: redhat

Тип: Конфигурация

Продукт: php54-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.4.16-22.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: php54-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.4.16-22.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: php54-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.4.16-22.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: php54-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.4.16-22.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: php54-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.4.16-22.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: php55-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.5.6-13.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: php55-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.5.6-13.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: php55-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.5.6-13.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: php55-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.5.6-13.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: php55-php

Операционная система: rhel

Характеристика: 
{  "fixed": "5.5.6-13.el7"}

Источник: redhat

Тип: Конфигурация

Поставщик: *

Продукт: debian_linux

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*",...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: php

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:php:php:*:*:*:*:*:*:*:*",      "versionEndExcluding": "5.3.29",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:php:php:*:*:*:...

Источник: nvd

Конец списка