CVE-2015-4024

Оценки

EPSS

0.755средний75.5%
0%20%40%60%80%100%

Процентиль: 75.5%

CVSS

5.0средний2.0
0246810

Оценка CVSS: 5.0/10

Все оценки CVSS

CVSS 2.0
5.0

Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:P

Описание

Уязвимость алгоритмической сложности в функции multipart_buffer_headers в main/rfc1867.c в PHP до версий 5.4.41, 5.5.x до 5.5.25 и 5.6.x до 5.6.9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через специально созданные данные формы, которые вызывают неправильный результат роста порядка.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-399CWE-407

Связанные уязвимости

Рекомендации

Источник: nvd

Before applying this update, make sure all previously released erratarelevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258

URL: http://rhn.redhat.com/errata/RHSA-2015-1187.html

Уязвимое ПО (35)

Тип: Конфигурация

Продукт: hhvm

Операционная система: debian

Характеристика:
{  "fixed": "3.11.0+dfsg-1"}

Источник: debian

Тип: Конфигурация

Продукт: php

Операционная система: rhel 7

Характеристика:
{  "fixed": "5.4.16-36.el7_1"}

Источник: redhat

Тип: Конфигурация

Продукт: php

Операционная система: rhel 6

Характеристика:
{  "fixed": "5.3.3-46.el6_6"}

Источник: redhat

Тип: Конфигурация

Продукт: php5

Операционная система: ubuntu utopic 14.10

Характеристика:
{  "fixed": "5.5.12+dfsg-2ubuntu4.6"}

Источник: ubuntu

Тип: Конфигурация

Продукт: php5

Операционная система: ubuntu trusty 14.04

Характеристика:
{  "fixed": "5.5.9+dfsg-1ubuntu4.11"}

Источник: ubuntu

Тип: Конфигурация

Продукт: php5

Операционная система: debian squeeze 6

Характеристика:
{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: php5

Операционная система: debian

Характеристика:
{  "fixed": "5.6.9+dfsg-1"}

Источник: debian

Тип: Конфигурация

Продукт: php5

Операционная система: ubuntu vivid 15.04

Характеристика:
{  "fixed": "5.6.4+dfsg-4ubuntu6.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: php54-php

Операционная система: rhel

Характеристика:
{  "fixed": "5.4.40-3.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: php54-php

Операционная система: rhel

Характеристика:
{  "fixed": "5.4.40-3.el7"}

Источник: redhat