• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Чтение за пределами границ

Главная Специалистам База уязвимостей Чтение за пределами границ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (7.2.0, 7.2.27, 7.3.0, 7.3.14, 7.4.0, 7.4.2)
Описание
Уязвимость в PHP, связанная с использованием функции fgetss() для чтения данных и извлечения тегов, позволяет злоумышленникам вызвать раскрытие информации или аварийное завершение работы, заставив эту функцию осуществить чтение за пределами выделенного буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://secure.php.net/