ALT-PU-2022-5598-1

Обновление пакета php8.1 в ветке p10_e2k

Версия8.1.8-alt1

Задание#0

Опубликовано2022-07-27

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (2)

CRITICAL9.8

Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2022-08-02Изменено: 2022-08-29

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2022-31627

CRITICAL9.8

In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.

Опубликовано: 2022-07-28Изменено: 2024-11-21

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки