• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (7.2.0, 7.2.31, 7.3.0, 7.3.18, 7.4.0, 7.4.6)
Описание
Уязвимость в PHP, связанная с загрузкой файлов по HTTP, позволяет злоумышленникам исчерпать дисковое пространство сервера временными файлами. Для эксплуатации уязвимости атакующий может использовать слишком длинные имена файлов или полей, что приведет к выделению движком PHP слишком большого объема памяти, что в свою очередь приведет к исчерпанию лимита памяти и прекращению обработки запросов, поскольку временные файлы, создаваемые при загрузке, не будут удаляться.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://secure.php.net/