Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno
?
|
08/22/1970 |
Míra zranitelnosti
?
|
Kritická |
Popis
|
V PHP bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, způsobit odmítnutí služby, ovlivnit libovolné soubory, spustit libovolný kód nebo získat citlivé informace. Níže je uveden úplný seznam chyb zabezpečení
Technické údaje Chyba zabezpečení (1) související s ext / standard / exec.c a lze jej využít pomocí dlouhého řetězce na php_escape_shell_cmd nebo php_escape_shell_arg . Zranitelnost (2) spojené s funkcí gdImageRotateInterpolated v ext / GD / libgd / gd_interpolation.c a může být využit pomocí velkého bgd_color argument funkce. Zranitelnost (3) vztahující se k zend_throw_or_error funkci Zend / zend_execute_API.c a může být využita prostřednictvím specifikátorů formátu řetězce v řetězci, který je používán jako název třídy, což vede k nesprávnému zacházení s chybami. Chyba zabezpečení (4) související s funkcemi Collator :: sortWithSortKeys v ext / intl / collator / collator_sort.c a lze je využít využitím vztahů mezi vyrovnávací pamětí klíčů a zničeným polem. Chyba zabezpečení (5) související s metodou SoapClient __call v ext / soap / soap.c a může být využita prostřednictvím serializovaných dat, které vyvolávají "typ zmatek" ve funkci serialize_function_call . Chyba zabezpečení (6) lze zneužít prostřednictvím položky ZIP archivu, který je během extrahování nesprávně zpracován. Chyby (7) spojené s SPL unserialize provádění v EXT / SPL / spl_array.c, které lze využít pomocí serializované dat, která spouští zneužití pole pole a také v souvislosti s deserializace nesprávnou manipulací při ArrayObject, SplObjectStorage a SplDoublyLinkedList. Chyba zabezpečení (8) související s funkcí php_str_replace_in_subject v ext / standard / string.c a může být využita třetím argumentem funkce str_ireplace . Chyba zabezpečení (9) související s funkcí phar_fix_filepath v ext / phar / phar.c a může být využita pomocí velkých hodnot délky. |
Zasažené produkty
|
PHP verze 7 starší než 7.0.2 |
Řešení
|
Aktualizace na nejnovější verzi |
Dopad
?
|
WLF
[?] ACE [?] OSI [?] DoS [?] |
Související produkty
|
PHP |
CVE-IDS
?
|
CVE-2015-5590 |
Odkaz na originál |
|
Zjistěte statistiky zranitelností šířících se ve vaší oblasti |